זיהויי AI¶
מודול זיהויי ה-AI מציג התראות שמנגנון NyXIA מפיק כאשר הוא מזהה פעילות חשודה או חריגה.
כל הזיהויים מתבצעים מקומית — ללא ענן.
מטרת המודול¶
NyXIA מזהה:
- אנומליות התנהגות
- רצפי אירועים חשודים
- דפוסים נדירים או לא צפויים
- אינדיקציות לפריצה
- סטיות מהרגלי פעילות רגילים
סוגי זיהויים¶
1. זיהוי מבוסס אנומליה¶
כאשר התנהגות מסוימת אינה תואמת את דפוסי המכשיר.
2. זיהוי מבוסס רצפים¶
NyXIA בוחן חלונות של אירועים כדי לזהות:
- פריצות רב-שלביות
- סקריפט → העלאת הרשאות
- שרשראות תהליכים חשודות
3. דפוסים נדירים¶
כאשר:
- תהליך פועל בצורה לא שגרתית
- כתובת רשת נדירה מופיעה
- המערכת מזכירה התנהגות מזיקה מוקדמת
4. פעילות חשודה מתמשכת¶
כמו:
- ניסיונות חיבור כושלים רבים
- העלאה איטית של הרשאות
- פעילות רקע חריגה
פרטי זיהוי¶
כל זיהוי כולל:
- תיאור
- תהליכים או קבצים מעורבים
- מידע רשת
- חומרה
- הסבר
- המלצות
פרטיות מלאה¶
כל העיבוד מתבצע:
- מקומית
- על בסיס לוגים מוצפנים
- ללא שרתים חיצוניים
סיכום¶
זיהויי AI מספקים התראות חכמות, פרטיות ומקומיות — המאפשרות לזהות פעילות מסוכנת כבר בשלבים מוקדמים.