תרשימים וניתוחים¶
חלק התרשימים והניתוחים בלוח המחוונים של Nyroxis הופך אירועי אבטחה גולמיים לתובנות ויזואליות, ועוזר למשתמשים להבין במהירות מגמות, חריגות וסיכונים פוטנציאליים. כל הניתוחים נוצרים באופן מקומי, תוך שמירה על פרטיות מלאה.
מטרת הניתוח הויזואלי¶
תרשימים עוזרים למשתמשים לענות על שאלות מפתח מיידית: - האם הפעילות עולה או יורדת לאורך זמן? - האם יש עליות חריגות בתהליכים או בתעבורת הרשת? - אילו קטגוריות אירועים מתרחשות הכי הרבה? - כיצד מתפלגים ממצאי הזיהוי והמתאם לפי חומרה? - האם יש דפוסים חשודים חוזרים לאורך זמן?
ויזואליזציות הופכות נתוני אבטחה מורכבים לניתנים להבנה מיידית.
סוגי תרשימים זמינים¶
1. תדירות אירועים לאורך זמן¶
מציג כמה אירועים מתרחשים מדי שעה, יום ושבוע. שימושי לזיהוי עליות, פרצי פעילות, או תקופות שקט בלתי צפויות שעשויות להעיד על כך שמשהו הושבת.
2. התפלגות חומרה¶
פירוט ויזואלי של אירועים לפי רמת חומרה: קריטי, גבוה, אזהרה, מידע. עוזר למשתמשים לראות את פרופיל הסיכון הכללי במבט אחד.
3. מקורות אירועים מובילים¶
מדגיש אילו תהליכים, קבצים או נקודות קצה של רשת מייצרים הכי הרבה אירועים: - התהליכים הפעילים ביותר - הקבצים הנגישים ביותר - חיבורי הרשת התכופים ביותר
4. מגמת זיהוי ומתאם¶
עוקב אחר התפתחות התאמות כללים לאורך זמן: - ממצאי זיהוי - ממצאי מתאם - ממצאי שרשרת
עוזר למשתמשים לזהות דפוסי הסלמה לפני שמתרחש פשרה מלאה.
5. מגמת ציון חריגות AI/ML¶
מדמה את הפלט של מנוע Isolation Forest המקומי לאורך זמן: - התפתחות ציון החריגות - סיווגי חומרה: קריטי / גבוה / בינוני / נמוך - אירועי עלייה חדה מול קו הבסיס ההתנהגותי
מנוע ניתוח מקומי¶
כל התרשימים מופעלים על ידי מנוע הניתוח המקומי: - ללא ענן - ללא ממשקי API חיצוניים - כל החישובים נשארים על המכשיר
תרשימים נוצרים ישירות ממסד הנתונים המקומי המוצפן ומפלט מנוע ה-AI/ML.
פרטיות ופעולה לא מקוונת¶
שום דבר אינו נשלח לשירותים חיצוניים — לעולם. ניתוחים מחושבים ומוצגים באופן מקומי מאירועים מוצפנים, לחלוטין לא מקוון.
סיכום¶
תרשימים וניתוחים מספקים דרך ויזואלית ושומרת פרטיות להבנת פעילות המערכת, מעקב אחר מגמות זיהוי, ניטור ממצאי AI/ML, וקבלת תובנה מיידית על מצב האבטחה של המכשיר.