Skip to content

רכיבי הארכיטקטורה

סעיף זה מתאר כל רכיב מרכזי בפלטפורמת Nyroxis. כל הרכיבים מתוכננים לפעול באופן מקומי, ביעילות ועם גישה המכוונת לפרטיות.

1. Nyroxis Agent

שירות הניטור והאיסוף המרכזי הפועל במכשיר.

אחריויות

  • אוסף אירועי אבטחה ממספר ערוצי מערכת בו-זמנית
  • מנטר תהליכים, פעילות רשת, מערכת קבצים, רגיסטרי ופעולות הקשורות להרשאות
  • מנרמל נתוני אירועים בזמן אמת
  • מצפין את המטען מיידית וכותב למסד הנתונים המקומי
  • שומר על שלמות עמידה בפני חבלה באמצעות בלוקי אירועים מקושרים בהאש

מאפיינים

  • ~57 מגה-בייט RAM, ~0.1% CPU
  • פועל בשקט כשירות Windows ברקע
  • מקומי עדיף — שום דבר אינו יוצא מהמכשיר

2. Nyroxis Intelligence

מנוע הזיהוי והקורלציה — הליבה האנליטית של הפלטפורמה.

שלוש שכבות זיהוי

שכבה כללים מטרה
nyroxis_detection 27 זיהוי דפוסי איומים ידועים באירועים בודדים
nyroxis_correlations 12 חיבור אירועים חשודים קשורים לאורך זמן ומקורות
nyroxis_chains 2 זיהוי רצפי תקיפה רב-שלביים

מאפיינים

  • פועל במהירות גבוהה על פני שלוש השכבות בו-זמנית
  • ספריית הכללים גדלה ברציפות עם הופעת איומים חדשים
  • ניתן להרחבה לחלוטין — אנשי אבטחה יכולים לכתוב ולפרוס כללים מותאמים אישית בפורמט JSON מבלי לשנות את המערכת המרכזית
  • ~87 מגה-בייט RAM, ~1.8% CPU

3. Nyroxis System Guardian

שומר הפלטפורמה — פועל בשקט כאפליקציה בשורת המשימות של Windows.

אחריויות

  • מנטר את Nyroxis Agent ו-Nyroxis Intelligence כל 3 שניות
  • מזהה עצירות שירות בלתי צפויות ונוקט בפעולות תיקון
  • מנהל גיבויי מסד נתונים מתוזמנים ולפי דרישה
  • מאמת את הרישיון מבוסס HWID במצב לא מקוון (אימות AES-GCM + HMAC)
  • עוצר אוטומטית את כל השירותים אם הרישיון פג או בוטל
  • בודק עדכוני פלטפורמה במרווחים הניתנים להגדרה

מאפיינים

  • ~6.5 מגה-בייט RAM, ~0.1% CPU
  • אימות רישיון מקומי לחלוטין — אינו דורש חיבור לאינטרנט
  • קריטי לחוסן הפלטפורמה ולשלמות הפורנזית

4. מסד נתונים מקומי מוצפן

Nyroxis משתמשת במסד נתונים מאובטח מסוג SQLite לשמירת כל האירועים שנאספו.

תכונות

  • הצפנה מלאה במנוחה (AES-256)
  • בלוקי אירועים מקושרים בהאש לזיהוי חבלה
  • אחסון אירועים מובנה עם אימות שלמות
  • מותאם לחיפושים מהירים ולשחזור ציר זמן
  • אין העלאה לענן — המשתמש הוא הבעלים הבלעדי של הנתונים

5. Nyroxis Dashboard

ממשק חזותי המהפך נתוני אבטחה גולמיים למודיעין ניתן לפעולה.

מספק

  • ניטור אירועים בזמן אמת עם חיפוש פורנזי וסינון
  • ויזואליזציה של תוצאות זיהוי, קורלציה ושרשרת
  • מנוע AI/ML מקומי מובנה (Isolation Forest + ניתוח סטטיסטי)
  • דיווח — ייצוא PDF/CSV
  • ניהול גיבויי מסד נתונים
  • ממשק רב-לשוני: אנגלית, צרפתית, גרמנית

קהל יעד

גם משתמשים לא-טכניים וגם אנשי אבטחת סייבר יכולים להשתמש בו ביעילות.

6. מנוע AI/ML מקומי

מנוע זיהוי חריגים מקומי לחלוטין המוטמע ב-Dashboard.

פונקציות

  • אלגוריתם Isolation Forest (100 עצים, 256 דגימות, 8 מאפיינים התנהגותיים)
  • סיווג סטטיסטי Z-Score: קריטי / גבוה / בינוני / נמוך
  • זיהוי חריגים IQR, ממוצעים נעים, זיהוי קפיצות
  • בניית קו בסיס התנהגותי וניקוד סטיות
  • זיהוי מאפיינים תורמים להקשר האנליסט

הכל פועל באופן מקומי — אין ענן, אין טלמטריה, אין שיתוף נתונים.

סיכום

Nyroxis בנויה מרכיבים מודולריים ומקומיים הפועלים יחד כדי לספק למשתמשים נראות וזיהוי ברמה ארגונית — באופן פרטי, יעיל וללא תלות בענן.

© Nyroxis Documentation — Nyroxis® Endpoint Intelligence Platform
Built with MkDocs Material — Documentation auto-generated from public modules.