Rule Matching — התאמת כללים¶
מודול Rule Matching מאפשר ל-Nyroxis לזהות אירועים התואמים כללי אבטחה מוגדרים מראש.
הוא מביא יכולות דמויות-SIEM למכשירים אישיים — ללא ענן וללא חשיפת מידע.
מטרת המודול¶
לזהות:
- התנהגות חשודה
- דפוסים חוזרים חריגים
- שילובי אירועים מסוכנים
- אינדיקציות לפריצה
סוגי כללים¶
1. כללי סף¶
מופעלים כאשר משהו קורה בתדירות גבוהה מדי:
- כישלונות חיבור
- ניסיונות העלאת הרשאות חוזרים
- שינויים מרובים בקבצים
2. כללי רצף¶
מזהים שרשראות אירועים מסוכנות:
- תהליך → רשת → התמדה
- סקריפט → שינוי מערכת
- תהליך לא מוכר → גישה לקובץ רגיש
3. כללים מבוססי זמן¶
מרכזים דפוסים לאורך חלון זמן:
- עלייה הדרגתית בהרשאות
- תנועה לטרלית איטית
- ניסיונות כושלים בכל שעה
4. כללים ייעודיים¶
מבוססים על ישות:
- קובץ מסוים
- תהליך מסוים
- הגדרת מערכת
איך מתבצע הזיהוי?¶
התאמת כללים מתבצעת מול:
- מטא-דאטה
- זמנים
- עץ תהליכים
- נקודות רשת
- חומרה
הכול מקומי ובזמן אמת.
פרטי ההתראה¶
כאשר כלל מופעל:
- מוצגת הסבר ברור
- תיעוד האירועים המעורבים
- חומרת ההתראה
- המלצות פעולה
- פאנל הקשר
פרטיות מלאה¶
- ללא ענן
- ללא API חיצוני
- ללא שליחת לוגים
- כל העיבוד מקומי
סיכום¶
Rule Matching מביא זיהוי מאורגן וחכם למכשירים אישיים — תוך שמירה מוחלטת על פרטיות.