Citrix Analytics : Machine Learning을 통한 분석 지능 확보

 

 

“ Over the next twelve months, enterprises see data analytics, visual dashboards, predictive and prescriptive analytics as key investments delivering business value.” (향후 12 개월 동안 기업은 데이터 분석, 시각적 대시 보드, 예측 및 규범적 분석을 비즈니스 가치를 제공하는 주요 투자로 간주합니다.)

–  IDG: Data & Analytics Landscape in the Enterprise, 2018

 

Citrix Analytics 서비스는 알려지지 않은 보안 위협을 발견하고 방지하고, 애플리케이션 성능을 향상시키고, IT 운영을 최적화합니다. 네트워크 트래픽, 사용자, 파일 및 엔드 포인트에서 수집된 고유한 정보를 바탕으로 사용자 활동, 애플리케이션 성능 및 운영 사용에 대한 포괄적인 시각을 제공하며, 독창적인 통찰력을 바탕으로 Citrix 제품 전반에 걸친 조치를 취할 수 있습니다.

인공 지능 (AI) 및 기계 학습 (ML)을 통해 보안 위협을 이해하고 대응하고 애플리케이션 성능을 향상 시키며 운영을 최적화하여 IT 전문가 또는 시스템이 대응할 수있는 속도가 빨라집니다.

Citrix Director 및 NetScaler MAS(Management and Analytics System) 도구를 통해 제공되는 고급 지능형 분석 기능은 표준 분석 기능을 뛰어 넘어 비즈니스의 보안, 성능 및 수익을 향상시킬 수있는 찾기 힘든 통찰력을 제공합니다.

 

Citrix Analytics의 세부 기능은 다음과 같습니다.

Citrix Analytics : Security

     1. 사용자 활동 보안 분석

– 내부 위협 및 데이터 반출(Data exfiltration) 공격 방지

– 기업의 개별 사용자 동작 추적 및 모델링

– 사용자의 위험한 행동 식별 및 집계

​​​​​​​​​​​​​​​​​​​​​​​​​​​     2. 응용프로그램 보안 분석

– 외부 위협으로부터 응용프로그램 보호

– 위험을 기반으로 애플리케이션 추적, 접근 및 순위 지정

– 보안 향상을위한 완화 조치 제안

     3. 데이터 보안 분석

– 내부 위협 및 데이터 반출(Data exfiltration) 공격 방지

– DLP 엔진을 통해 ‘민감한 파일’ 추적

Citrix Analytics : Performance & Operatons

  1. 응용 프로그램, 네트워크, 인프라 사용량 분석

– 모든 응용 프로그램에서 리소스 사용량을 시각화

– 성능 추세를 이해하고 새로운 용량 계획

     2. 응용 프로그램 성능 분석

– 엔드 – 투 – 엔드 애플리케이션 성능 모니터링

– 사용자 및 사용자 그룹 전반에서 응용 프로그램 사용 추적

– 사용자 액세스 문제 해결​​​​​​​

     3. 응용 프로그램 성능 이상 탐지

– 서비스에 영향을 미치기 전에 문제점 식별

– 사전 예방 적으로 성능 향상

 

다음은 Citrix Analytics의 주요 사용 사례입니다

1) Ransomware 공격 탐지 및 중지

Ransomware는 사용자의 장치 또는 계정이 손상되어 나쁜 행위자가 파일을 삭제하고 암호화 된 버전으로 바꿀 때 발생합니다. 유료로 나쁜 행위자는 사용자의 파일을 잠금 해제합니다. Citrix Analytics는 Citrix Content Collaboration을 사용하여 비정상적인 파일 삭제 및 기타 공격 지표를 감지 한 후이를 방지하기 위해 노력할 수 있습니다. 예를 들어, 악성 사용자가 격리 저장소에 있거나 시스템에서 로그 오프되었을 수 있습니다.

2) 위험하거나 블랙리스트에 올라 있는 웹 사이트에 대한 액세스 차단

Citrix Access Control과 함께 Citrix 관리자는 위험하거나 블랙리스트에 올라있는 URL에 액세스하여 비즈니스를 위험에 처한 사용자에게 경고합니다. 위험 지표는 사용자 위험 프로필을 상위 위협 범주에 부딪칩니다. 시스템에서 사전 조치를 취하여 사용자를 시스템에서 로그 오프하거나 비 호환 행동을 중지 할 수 있습니다.