Skip to content

זיהויי AI

תצוגת זיהויי ה-AI מציגה חריגות שזוהו על ידי מנוע ה-AI/ML המקומי — כאשר הוא מזהה פעילות חריגה או חשודה על המכשיר המבוססת על ניתוח התנהגותי וניקוד סטטיסטי. כל הזיהויים נוצרים באופן מקומי, ללא עיבוד ענן או שיתוף נתונים.

מטרת זיהויי ה-AI

מנוע ה-AI מזהה: - חריגות התנהגותיות — סטיות מקו הבסיס המבוסס של המכשיר - רצפי פעילות חשודים - דפוסים נדירים או בלתי צפויים - חריגים סטטיסטיים בתכונות התנהגותיות - סטיות בסיכון גבוה שזוהו על ידי ניקוד Isolation Forest

זיהויים אלה משלימים את הממצאים מבוססי הכללים של Nyroxis Intelligence, ומוסיפים שכבה של אינטליגנציה התנהגותית שאינה מסתמכת על כללים מוגדרים מראש.

סוגי זיהויי AI

1. זיהויים מבוססי חריגות

מופעלים כאשר ציון החריגות של Isolation Forest עולה על 0.6 — כלומר הדפוס ההתנהגותי הנצפה מבודד סטטיסטית מקו הבסיס הרגיל.

דוגמאות למקרים: - פעילות תהליך חריגה בשעות בלתי צפויות - דפוסי חיבורי רשת לא סדירים - פרצי שינוי קבצים בלתי צפויים - פעילות רחוקה מאוד מקו הבסיס הטיפוסי לפי שעת היום או יום השבוע

2. חריגים סטטיסטיים (Z-Score)

מופעלים כאשר תכונה התנהגותית ספציפית סוטה משמעותית מהממוצע ההיסטורי: - קריטי: Z-score > 3.0 (ביטחון 99.7%) - גבוה: Z-score > 2.0 (ביטחון 95%) - בינוני: Z-score > 1.5 (ביטחון 86%) - נמוך: Z-score > 1.0 (ביטחון 68%)

3. זיהויי עליות חדות

מופעלים כאשר מדד מנוטר קופץ פתאום הרבה מעל הממוצע ההיסטורי שלו: - פרץ פתאומי של אירועים לשעה - עלייה חדה ביעדי רשת חדשים - עלייה מהירה במקורות ייחודיים

4. חריגות מתמשכות

סטיות ארוכות טווח שמצטברות לאורך זמן: - עלייה הדרגתית ביחס יעדים חדשים - דפוסי פעילות חריגה הבונים לאט - חריגות חוזרות עם ציון נמוך המרכיבות מגמה

פרטי זיהוי

כל זיהוי AI כולל: - תיאור החריגות - ציון חריגות (0.0 – 1.0) - סיווג חומרה - תכונות תורמות — הממדים ההתנהגותיים הספציפיים שסטו הכי הרבה מקו הבסיס, עם ערכי Z-score - חותמת זמן וחלון ניתוח

100% מקומי ופרטי

כל זיהויי ה-AI: - מחושבים לא מקוון על המכשיר - מאוחסנים באופן מקומי במסד הנתונים המוצפן - נגזרים מיומני אירועים מוצפנים - לעולם אינם מועלים לשרתים או משותפים עם צדדים שלישיים

סיכום

זיהויי AI מספקים התראות חריגות חכמות ושומרות פרטיות המשלימות את הזיהוי מבוסס הכללים — עוזרים למשתמשים לזהות פעילות מסוכנת או חריגה מוקדם, עם עיבוד מקומי מלא וללא תלות בענן.

© Nyroxis Documentation — Nyroxis® Endpoint Intelligence Platform
Built with MkDocs Material — Documentation auto-generated from public modules.