Citrix Analytics

O Citrix Analytics coleta dados ao longo do portfólio de produtos Citrix para gerar insights acionáveis, permitindo aos administradores manusear proativamente ameaças de aplicativos e usuários, melhorar a performance e dar suporte contínuo às operações.

Citrix Analytics

Dentro do leque de produtos da Citrix, o Citrix Analytics se destaca por oferecer uma solução conveniente que garante a segurança de infraestruturas, mesmo contra ataques ransomware ou outros mais graves. Os principais componentes dessa solução é o que a tornam tão única.

O primeiro são as fontes dos dados, de onde vem o que deverá ser analisado, essa fonte pode ser de estruturas nas premissas ou na nuvem, desde que o serviço se comunique com o Citrix Analytics. Outro componente são os indicadores de risco, que relatam atividades incomuns ou suspeitas, com esses indicadores, o sistema calcula o score de risco, com base em algoritmos de Inteligência Artificial e Machine Learning dinamicamente calculados. Então, os padrões de comportamento e suas diferenças são analisadas em período pré-determinado.

As principais categorias de indicadores de risco são:

  • Acesso: se refere a quando um usuário acessa uma rede ou recurso específico ao qual não está autorizado, ou pelo menos tentou realizar sem sucesso;
  • Dados: identifica volume de dados incomum, em upload ou download, direcionados à destinos internos ou externos;
  • Aplicativos: o usuário tentou acessar uma aplicação à qual não está autorizado.

A partir dos indicadores, são gerados três níveis de scores:

  • Usuários de alto risco: com pontuação entre 90 e 100 nos indicadores, é a categoria de maior ameaça complexa, mas o tratamento a ser dado varia de acordo com as políticas da organização;
  • Usuários de risco médio: com pontuação entre 70 e 90, identifica possíveis ameaças complexas ou uma subida no número de múltiplas sérias violações ocorridas;
  • Usuários de risco baixo: com pontuação de 0 a 70, identifica algumas violações de acordo com as políticas internas e inclui usuários de alto/médio risco que foram reavaliados.

O último componente são as ações, que permitem à organização personalizar o que acontece após determinado evento, podendo ser manuais ou automatizadas, ou ainda globais ou específicas para um produto. Exemplos dessas ações incluem: desabilitar um usuário, bloquear um dispositivo, deslogar um usuário, notificar o administrador, memorizar uma sessão e adicionar um usuário à lista de observação.

Como encontrar esses componentes na interface do Citrix Analytics?

Na aba de Segurança, clique em Usuários para acessar as informações de usuários de risco, scores de usuários e lista de observação. Na aba de performance, você encontra os dados de performance dos aplicativos, na de operações, os dados de operação de rede, a diretor leva ao mesmo endereço que a aba monitor existente no Virtual Apps e Desktop Service.

Para configurar fontes de dados e regras utilize a aba de configurações, para visualizar alertas de segurança e indicadores de risco, acesse a aba de alertas. Por último, para receber links de documentação, acesso à página de boas-vindas (com demo e tutorial) e ao fórum de discussão, clique no menu Ajuda.

Quais os produtos Citrix suportados pelo Citrix Analytics?

  • Citrix Access Control;
  • Citrix Content Collaboration;
  • Citrix Endpoint Management;
  • Citrix Gateway;
  • Citrix Virtual Apps e Desktops.

Veja uma explicação da solução, em inglês, abaixo:

Referência