Event Collector — מנגנון איסוף אירועים¶
Event Collector הוא תת‑הרכיב של Nyroxis Agent שאוסף את כל פעילות האבטחה במערכת.
הוא קל, פרטי, ופועל לחלוטין אופליין — ועדיין מספק נראות ברמת ארגון.
מטרת ה‑Collector¶
המנגנון נועד לעזור למשתמש להבין:
- מה קורה במכשיר
- מתי אירועים מתרחשים
- האם הפעילות תקינה או חשודה
—all ללא חשיפת המידע.
אילו אירועים נאספים?¶
1. תהליכים¶
- יצירה
- סיום
- קשרי הורה/ילד
- פרמטרי שורת פקודה
2. רשת¶
- חיבורים יוצאים
- חיבורים נכנסים
- כתובות IP ופורט
- סוג פרוטוקול
- ניסיונות חריגים חוזרים
3. מערכת קבצים¶
- יצירה
- מחיקה
- שינוי
- גישה לתיקיות רגישות
4. הרשאות ואבטחה¶
- ניסיונות העלאת הרשאות
- קריאות מערכת רגישות
- שינויי Registry/Config
- גישה למשאבים מוגנים
5. אירועי מערכת¶
- הפעלת שירותים
- טעינת דרייברים
- אזהרות מערכת
- סימני Persistence
הצפנה מיידית¶
כל אירוע:
- מוצפן מיד
- מוגן מפני שינוי
- נשמר עם חותמת זמן ומטא‑דאטה
אין בשום מצב כתיבה של לוגים לא מוצפנים.
️ ביצועים קלים¶
ה‑Collector מותאם ל:
- שימוש CPU נמוך
- צריכת זיכרון מינימלית
- יציבות לאורך זמן
מנגנוני Anti‑Tamper¶
כולל:
- בדיקות תקינות
- מסלולי כתיבה מוגנים
- ניטור קבצים קריטיים
עבודה מלאה ללא אינטרנט¶
אין שימוש בענן או שרת חיצוני.
כל הניטור, ההצפנה והאחסון נשארים מקומיים בלבד.
סיכום¶
Event Collector הוא בסיס שכבת הנראות של Nyroxis — אוסף כל פעילות חשובה בצורה מוצפנת, קלה ופשוטה.