תרחישי AI¶
תרחישי AI הם מצבים מוגדרים מראש שמנגנון NyXIA מסוגל לזהות על בסיס דפוסי התנהגות, רצפים ואנומליות.
הם מספקים הקשר ולא רק אירוע בודד.
מטרת התרחישים¶
תרחישים מסבירים מה המשמעות של ההתראה בכך שהם מחברים כמה אותות למצב ברור.
הם עוזרים להבין:
- איזה סוג איום מתרחש
- מה הסיבה האפשרית
- איך האירועים קשורים
- מה המשמעות בעולם האמיתי
סוגי תרחישים¶
1. שרשרת תהליכים חשודה¶
דוגמאות:
- תהליך לא מוכר → מנוע סקריפטים
- סקריפט → שינוי מערכת → חיבור רשת
- יצירת תהליכי-בן רבים
2. פעילות רשת חשודה¶
כאשר מזוהה:
- חיבורים יוצאים לא שגרתיים
- נקודות קצה נדירות
- ניסיונות חיבור כושלים חוזרים
3. פעילות קבצים חריגה¶
כולל:
- גישה לקבצים רגישים
- שינויי קבצים רבים
- התאמה להתנהגות חשודה
4. ניסיון העלאת הרשאות¶
תסריטים:
- שימוש בקריאות מערכת נדירות
- ניסיונות חוזרים
- פעילות שלא מתאימה למשתמש
5. אינדיקציה להתמדה (Persistence)¶
כאשר תהליך מנסה:
- לערוך מיקומי אתחול
- ליצור משימות מתוזמנות
- לשנות קונפיגורציה
6. דפוס חדירה איטי¶
מזהה:
- הסלמה הדרגתית
- פעילות נדירה תקופתית
- שלבים מפוזרים לאורך זמן
פרטי תרחיש¶
כולל:
- תיאור
- אירועים קשורים
- הסבר רצף
- חומרה
- פירוש
- המלצות
הכול מקומי¶
התרחישים:
- מעובדים אופליין
- מבוססים על לוגים מוצפנים
- אינם משתמשים בענן
סיכום¶
תרחישי AI מספקים הקשר עמוק לאנומליות — ומזהים תרחישים אמיתיים של תקיפה, תוך שמירה על פרטיות מוחלטת.