Skip to content

תרחישי AI

תרחישי AI מייצגים מצבי אבטחה ברמה גבוהה שמנוע ה-AI/ML המקומי מזהה על בסיס דפוסים התנהגותיים, רצפי אירועים ומתאמי חריגות. הם עוזרים למשתמשים להבין הקשר — לא רק אירועים בודדים או חריגות מבודדות.

מטרת תרחישי ה-AI

בעוד שזיהויים מדגישים חריגות ספציפיות והתאמות כללים מסמנות איומים בודדים, תרחישים מסבירים מדוע אותות אלה חשובים על ידי קיבוץ ממצאים קשורים להקשרי התקפה אמיתיים ומשמעותיים.

תרחישים נותנים למשתמשים בהירות לגבי: - סוג האיום הנצפה - כיצד אירועים וחריגות בודדים קשורים - מה משמעות הדפוס המשולב במונחים של עולם אמיתי - מהם הצעדים הבאים המומלצים

זה הופך דפוסי איומים מתוחכמים למובנים גם למשתמשים לא-טכניים.

סוגי תרחישים

1. שרשרת תהליכים חשודה

מזוהה כאשר רצף פעילות תהליכים דומה להתנהגות זדונית ידועה: - תהליך לא ידוע שמפעיל מנוע סקריפטים - מנוע סקריפטים שמפעיל שינוי קובץ ואחריו קריאת רשת - תהליך שמייצר מספר ילדים ברצף מהיר

שימושי לזיהוי תוכנות זדוניות בשלב מוקדם, התנהגות dropper, או טכניקות living-off-the-land.

2. פעילות רשת לא מורשית

מופעל כאשר המנוע מבחין: - חיבורים יוצאים לנקודות קצה רשת לא ידועות או נדירות - ניסיונות חיבור כושלים חוזרים ואחריהם שיחה יוצאת מוצלחת - פעילות רשת בנפח גבוה רחוקה מאוד מדפוסי קו הבסיס הרגיל

עשוי להעיד על סריקה, beaconing, או ניסיונות חילוץ נתונים.

3. פעילות קבצים חריגה

מתרחש כאשר: - קבצים או ספריות רגישים נגישים באופן בלתי צפוי - מספר רב של קבצים משתנים בחלון זמן קצר - שינויי קבצים מתואמים עם התנהגות תהליך או רשת חשודה

שימושי לזיהוי התנהגות דמויית כופרה, staging נתונים, או חבלה.

4. ניסיון הגבהת הרשאות

מופעל על ידי: - ניסיונות הגבהת הרשאות חוזרים - קריאות מערכת נדירות או חריגות - התנהגות שאינה עקבית עם דפוס פעילות המשתמש הרגיל של המכשיר

עוזר לזהות ניסיונות ניצול מקומי או שימוש לרעה באישורים.

5. מדד התמדה

מתרחש כאשר תהליך מנסה: - לשנות מיקומי הפעלה או משימות מתוזמנות - לשנות תצורת מערכת כדי לשרוד אתחול - להתקין שירותים או דרייברים באופן בלתי צפוי

מזהיר על פשרה ארוכת טווח וביסוס אחיזת תוקף.

6. דפוס פריצה איטי

המנוע מזהה חריגות ארוכות טווח ובעלות רעש נמוך כגון: - הסלמה הדרגתית של פעילות חריגה על פני שעות או ימים - פעילות תקופתית נדירה החוזרת על עצמה לפי לוח זמנים - רצפים התנהגותיים רב-שלביים הפרושים על פני חלונות זמן ממושכים

מזהה תוקפים חמקניים המתחמקים בכוונה מהפעלת כללים מבוססי סף.

פרטי דוח תרחיש

כל תרחיש מספק: - תיאור המצב בשפה פשוטה - אירועים וממצאים מושפעים - הסבר רצף המראה כיצד האותות מחוברים - רמת חומרה - פרשנות של עולם אמיתי - צעדים הבאים מומלצים

מקומי לחלוטין

כל לוגיקת התרחישים: - פועלת לא מקוון על המכשיר - משתמשת בנתוני אירועים מקומיים מוצפנים - לעולם אינה יוצרת קשר עם שירותי ענן - שומרת על פרטיות מלאה של המשתמש

סיכום

תרחישי AI עוזרים למשתמשים לראות את התמונה הגדולה — נותנים משמעות לחריגות בודדות ולהתאמות כללים על ידי מיפויים להקשרי התקפה של עולם אמיתי, ומאפשרים זיהוי מוקדם של איומים מתוחכמים לחלוטין לא מקוון ובפרטיות.

© Nyroxis Documentation — Nyroxis® Endpoint Intelligence Platform
Built with MkDocs Material — Documentation auto-generated from public modules.