אוסף האירועים¶
אוסף האירועים הוא תת-המערכת בתוך Nyroxis Agent האחראית על לכידת כל הפעילות הרלוונטית לאבטחה במכשיר. הוא תוכנן להיות קל משקל, פרטי ולא מקוון לחלוטין, תוך מתן נראות ברמה ארגונית על התנהגות נקודות הקצה.
מטרת אוסף האירועים¶
המטרה העיקרית של אוסף האירועים היא לאסוף מידע מובנה וניתן לפעולה שעוזר למשתמשים להבין: - מה קורה במכשיר שלהם - מתי אירועים מתרחשים - האם הפעילות נורמלית או חשודה
הכל מבלי לחשוף נתונים לגורמים חיצוניים.
מה אוסף האירועים מנטר¶
Nyroxis מתמקד בקטגוריות האירועים הקריטיות ביותר לאבטחה:
1. אירועי תהליכים¶
- יצירה וסיום של תהליכים
- קשרי הורה/ילד
- פרמטרים של שורת הפקודה (כשזמינים)
- נתיבי הרצה ומטא-נתונים בינאריים
2. אירועי רשת¶
- חיבורים יוצאים ונכנסים
- כתובות IP ויציאות יעד
- סוג פרוטוקול
- ניסיונות חיבור חוזרים
3. פעילות מערכת הקבצים¶
- יצירה, שינוי ומחיקה של קבצים
- גישה לספריות רגישות
- שינויי רגיסטרי
4. אירועי הרשאות ואבטחה¶
- ניסיונות הגבהת הרשאות
- קריאות מערכת רגישות
- שינויי רגיסטרי ותצורה
- גישה למשאבים מוגנים
5. אירועי מערכת ושירות¶
- הפעלה/עצירה של שירותים
- טעינת דרייברים
- רשומות Windows Event Log (אבטחה, מערכת, יישום)
- מדדים של מנגנוני התמדה
- הרצת PowerShell וסקריפטים
ההיקף המדויק מותאם ל-Windows (v1.0). תמיכה ב-macOS וב-Linux נמצאת בפיתוח.
צינור הנרמול¶
לאחר האיסוף, כל אירוע: 1. מנותח ומובנה לפורמט מנורמל 2. מועשר עם מטא-נתונים הקשריים (חותמת זמן, מקור, רמז חומרה) 3. מוכן להצפנה ואחסון 4. הופך זמין לצריכה על ידי Nyroxis Intelligence
נרמול זה מבטיח הערכת כללים עקבית בכל סוגי האירועים.
איסוף מאובטח והצפנה מיידית¶
כל אירוע שנאסף על ידי האוסף: - מוצפן מיידית עם AES-256 - מאוחסן בצורה מקושרת בחשיש עמידה לחבלה - מאונדקס עם חותמות זמן ומטא-נתונים - לעולם אינו נכתב לדיסק בטקסט רגיל
יישום קל משקל¶
אוסף האירועים מותאם ל: - עומס CPU מינימלי (~0.1%) - שימוש נמוך בזיכרון (~57 MB RAM סה"כ עבור ה-Agent) - אפס השפעה על משימות יומיומיות - פעולה יציבה לטווח ארוך
לא מקוון כעיקרון עיצובי¶
אוסף האירועים פועל עם אפס אינטראקציה עם הענן. כל הניטור, הנרמול, ההצפנה והאחסון מתרחשים באופן מקומי — תוך שמירה על פרטיות המשתמש גם בסביבות רגישות או air-gapped.
סיכום¶
אוסף האירועים הוא הבסיס של שכבת הנראות של Nyroxis, לוכד כל פעילות חשובה הקשורה לאבטחה תוך שמירה על קלות משקל, הצפנה ומצב לא מקוון מלא.