Skip to content

סקירת האבטחה

Nyroxis בנוי עם פילוסופיית אבטחה-קודמת קפדנית: כל הפעולות הן מקומיות, מוצפנות, עמידות בפני חבלה ומתוכננות להגן על המשתמש מבלי לחשוף נתונים כלשהם לצדדים שלישיים.

סקירה זו מסכמת את עקרונות ומנגנוני האבטחה המרכזיים המשמשים ברחבי הפלטפורמה.

עקרונות אבטחה מרכזיים

1. פרטיות כעיקרון עיצובי

Nyroxis אינה מעלה, מסנכרנת או מעבירה נתונים כלשהם לשרתים. כל לוגיקת האבטחה, הניטור, הזיהוי וניתוח הבינה המלאכותית פועלים לחלוטין על המכשיר.

2. הצפנה בכל מקום

כל אירוע שנלכד: - מוצפן מיידית בלכידה (AES-256) - מאוחסן רק בצורה מוצפנת — לעולם לא בטקסט גלוי - מפוענח אך ורק בזיכרון במהלך העיבוד - מוגן עם גיבובי שלמות

אף יומן בטקסט גלוי לעולם אינו קיים על הדיסק.

3. אפס תלות בענן

Nyroxis אינה מסתמכת על: - אחסון או עיבוד ענן - ממשקי API חיצוניים - שרתים מרוחקים - צינורות טלמטריה - אימות מקוון

המשתמשים שומרים על אוטונומיה מלאה ואפס חשיפה חיצונית.

4. זיהוי רב-שכבתי

Nyroxis Intelligence מספקת: - 27 כללי זיהוי — דפוסי איומים ידועים - 12 כללי מתאם — דפוסי אירועים מרובים לאורך זמן - 2 כללי שרשרת — רצפי התקפה רב-שלביים - ניתן להרחבה על ידי אנשי אבטחה מבלי לשנות רכיבים מרכזיים

5. בינה מלאכותית/ML מקומית

מנוע הבינה המלאכותית/ML מעבד נתונים באופן מקומי: - זיהוי אנומליות Isolation Forest - סיווג סטטיסטי Z-Score - זיהוי מאפיינים תורמים

ללא אימון ענן, ללא היסק ענן, ללא שיתוף נתונים.

מנגנוני אבטחה מרכזיים

1. לכידת אירועים מאובטחת

Nyroxis Agent לוכד: - תהליכים ושירותים - שינויי מערכת קבצים ורגיסטרי - חיבורי רשת - פעולות הרשאות - רשומות יומן האירועים של Windows

כל האירועים מוצפנים מיידית בלכידה.

2. אחסון עמיד בפני חבלה

מסד הנתונים המקומי SQLite כולל: - הצפנת AES-256 - בלוקי אירועים המקושרים בגיבוב - נתיבי כתיבה מוגנים - אימות שלמות בכל קריאה

תוקפים אינם יכולים לשנות, למחוק או להזריק יומנים מבלי להתגלות.

3. חוסן הפלטפורמה

Nyroxis System Guardian: - מנטר את Agent ו-Intelligence כל 3 שניות - מזהה עצירות שירות בלתי צפויות באופן מיידי - מתעד ניסיונות כיבוי כאירועי אבטחה - מנהל גיבויים ואימות רישיון לא מקוון

לא ניתן להשבית את הפלטפורמה בשקט.

4. רישוי מבוסס HWID

אימות רישיון: - קשור לחומרת המכשיר (מפתח נגזר מ-HWID) - מאומת במצב לא מקוון באמצעות AES-GCM ו-HMAC - נאכף על ידי System Guardian — שירותים עוצרים אוטומטית אם הרישיון אינו תקף

5. אבטחת Dashboard

ה-Dashboard: - קורא סיכומים מפוענחים רק ב-RAM - לעולם אינו כותב נתונים מפוענחים חזרה לדיסק - אינו מתחבר למקורות חיצוניים - מספק גישה לקריאה בלבד לאחסון היומנים

סיכום שכבות האבטחה

Nyroxis משלבת מספר שכבות הגנה: - הצפנת AES-256 בלכידה - אחסון עמיד בפני חבלה המקושר בגיבוב - שומר פלטפורמה לחוסן השירותים - מנוע בינה מלאכותית/ML מקומי בלבד - אימות רישיון לא מקוון - אפס חשיפה לענן - ארכיטקטורה המעמידה פרטיות בראש סדר העדיפויות לאורך כל הדרך

סיכום

Nyroxis מספקת מודל אבטחה מודרני, פרטי ולא מקוון המגן על משתמשים מבלי לעקוב אחריהם — משלבת שקיפות, שליטה, שלמות פורנזית ועיצוב הגנתי חזק בכל שכבה.

© Nyroxis Documentation — Nyroxis® Endpoint Intelligence Platform
Built with MkDocs Material — Documentation auto-generated from public modules.