זרימת נתונים¶
סעיף זה מסביר כיצד נתונים זורמים בתוך Nyroxis — מאיסוף האירועים ועד לפרשנות המשתמש — תוך שמירה על נתונים מקומיים לחלוטין, מוצפנים ופרטיים בכל שלב.
1. איסוף אירועים (Nyroxis Agent)¶
Nyroxis Agent מנטר ברציפות: - תהליכים ושירותים - חיבורי רשת ומטא-נתוני תעבורה - שינויים במערכת קבצים ושינויי רגיסטרי - פעולות הקשורות להרשאות - אירועי מערכת ואבטחה (יומני אירועי Windows) - הרצת PowerShell וסקריפטים
כל הנתונים נאספים באופן מקומי, ללא כל אינטראקציה עם הענן.
2. נרמול והצפנה במקור¶
מיד לאחר האיסוף: - אירועים מנורמלים ומועשרים בהקשר - המטען מוצפן באמצעות AES-256 - מוחל האש שלמות - הנתונים נכתבים למסד הנתונים המקומי בצורה מוצפנת בלבד
שום טקסט גלוי לעולם אינו נוגע בדיסק.
3. מסד נתונים מקומי מוצפן¶
אירועים מוצפנים מאוחסנים במסד נתונים מאובטח מסוג SQLite.
מאפיינים: - מוצפן לחלוטין במנוחה (AES-256) - בלוקי אירועים מקושרים בהאש לזיהוי חבלה - מובנה לחיפושים מהירים ולשחזור ציר זמן - אין שידור חיצוני — לעולם
מסד הנתונים לעולם אינו יוצא מהמכשיר.
4. Nyroxis Intelligence — מנוע כללים¶
Nyroxis Intelligence קורא ממסד הנתונים המוצפן ומעריך אירועים על פני שלוש שכבות: - 27 כללי זיהוי — התאמת דפוסי אירועים בודדים - 12 כללי קורלציה — זיהוי דפוסים מרובי אירועים לאורך זמן - 2 כללי שרשרת — זיהוי רצפי תקיפה רב-שלביים
כאשר כלל מופעל: - התראה מוּעלת מיידית - הממצא מאוחסן במסד נתונים ייעודי לזיהויים - המשתמש מקבל הודעה דרך ה-Dashboard
5. מנוע AI/ML מקומי¶
במקביל, מנוע ה-AI/ML מעבד אירועים באופן מקומי: - ניקוד חריגים של Isolation Forest - סיווג סטטיסטי Z-Score - השוואה לקו בסיס התנהגותי - זיהוי מאפיינים תורמים
כל החישוב נשאר במכשיר — אין הסקה בענן, אין שיתוף נתונים.
6. ויזואליזציה ב-Dashboard¶
ה-Nyroxis Dashboard הופך את כל האמור לעיל ל: - יומני אירועים עם חיפוש פורנזי וסינון - ממצאי זיהוי, קורלציה ושרשרת - תוצאות חריגים של AI/ML עם פירוט מאפיינים תורמים - תרשימים, מדדי חומרה וניתוח מגמות - דוחות ניתנים לייצוא (PDF/CSV)
הכל נשאר מקומי ופרטי.
מחזור חיים מלא של הנתונים¶
[ אירועי מערכת ]
↓
[ Nyroxis Agent ] ← איסוף, נרמול, הצפנה
↓
[ מסד נתונים מקומי מוצפן ] ← AES-256, SQLite, מקושר בהאש
↓
[ Nyroxis Intelligence ] ← 27 זיהוי + 12 קורלציה + 2 כללי שרשרת
↓
[ מנוע AI/ML מקומי ] ← Isolation Forest + ניתוח סטטיסטי
↓
[ Nyroxis Dashboard ] ← נראות, פורנזיקה, דיווח
↑
[ Nyroxis System Guardian ] ← מנטר, מגבה, מאמת רישיון
בשום שלב אין יומנים או נתונים רגישים המועלים לשרתים חיצוניים.
סיכום¶
Nyroxis שומרת על זרימת נתונים מקומית, מוצפנת ומכוונת לפרטיות — ומעניקה למשתמשים נראות מלאה וראיות פורנזיות מבלי לחשוף מידע לענן או לצדדים שלישיים.