Skip to content

ליבת ההגנה

ליבת ההגנה היא עמוד השדרה של האבטחה של Nyroxis Agent. היא מחזקת את שלמות הניטור, מבטיחה טיפול מוצפן באירועים ומונעת מתוקפים לחבל ביומנים או להשבית את הפלטפורמה.

עיצובה פועל לפי עקרונות מחמירים של פרטיות-ראשונה ולא מקוון-ראשונה.

מטרות מרכזיות

ליבת ההגנה מבטיחה: - אירועי אבטחה אינם יכולים להשתנות או להימחק ללא זיהוי - יומנים נשארים מוצפנים ממקור לאחסון - הפלטפורמה אינה יכולה להיות מושבתת בשקט - רכיבים רגישים מוגנים מפני שינויים לא מורשים

זה יוצר אמון בשכבת הנראות והפורנזיקה.

1. הצפנה מקומית מקצה לקצה

כל אירוע שנלכד על ידי Nyroxis: - מוצפן מיידית ברגע הלכידה - נכתב לדיסק בצורה מוצפנת בלבד (AES-256) - מאונדקס עם חותמות זמן ומטא-נתונים - לעולם אינו מאוחסן בטקסט רגיל

מודל ההצפנה מונע מתוקפים לקרוא או לשנות את היסטוריית האירועים.

2. הגנת שלמות — בלוקי אירועים מקושרים בחשיש

Nyroxis מאחסן אירועים במבנה מקושר בחשיש שבו כל בלוק מכיל: - מטען מוצפן - חשיש שלמות - אינדקס רציף - קישור לבלוק הקודם

זה הופך חבלה לניתנת לזיהוי מיידי: - מחיקה — החשיש הקודם של הבלוק הבא לא יתאים - שינוי — החשיש של הבלוק שהשתנה לא יתאים - הזרקה — מספרי רצף וחשישי שרשרת ייכשלו

כל חבלה מסומנת כאירוע אבטחה.

3. הגנת שירות הפלטפורמה

Nyroxis System Guardian אחראי להבטיח ש-Nyroxis Agent ו-Nyroxis Intelligence יישארו פעילים בכל עת.

כל 3 שניות, Guardian מאמת את המצב התפעולי של שני השירותים. אם אחד מהשירותים נעצר באופן בלתי צפוי — עקב אירוע מערכת, קריסה או הפרעה מכוונת — Guardian מזהה זאת מיידית ונוקט פעולה מתקנת.

ניסיונות כיבוי מתועדים כאירועי אבטחה, ושומרים על ראיות של הפרעה.

4. אבטחה לא מקוונת

ליבת ההגנה לעולם אינה דורשת: - אימות ענן - ממשקי API חיצוניים - שרתים מרוחקים

כל בדיקות השלמות והאימות מתרחשות 100% לא מקוון. אימות הרישיון פועל גם הוא לחלוטין לא מקוון באמצעות הצפנת AES-GCM ואימות HMAC.

5. אינטראקציה מאובטחת עם לוח המחוונים

לוח המחוונים ניגש לנתוני אירועים דרך: - נתיבי קריאה מאובטחים ומאומתים - גישה לקריאה בלבד ליומנים - הפרדה קפדנית בין ויזואליזציה לאחסון אירועים

זה מונע מהתקפות בשכבת ממשק המשתמש לשנות נתונים אמיתיים.

סיכום

ליבת ההגנה — בשילוב עם Nyroxis System Guardian — מבטיחה שניטור, הצפנה ושלמות אירועים נשארים אמינים גם בסביבות עוינות, תוך שמירה על כל הנתונים פרטיים, מקומיים ואמינים מבחינה פורנזית.

© Nyroxis Documentation — Nyroxis® Endpoint Intelligence Platform
Built with MkDocs Material — Documentation auto-generated from public modules.