Skip to content

מילון מונחים

AES-256 — Advanced Encryption Standard עם מפתח של 256 סיביות. משמש להצפנת כל יומני האירועים של Nyroxis ואחסון מסד הנתונים במנוחה.

Agent — ראה Nyroxis Agent.

ציון אנומליה — ערך בין 0.0 ל-1.0 המיוצר על ידי מנוע Isolation Forest. ציונים גבוהים יותר מצביעים על התנהגות חריגה יותר. ציונים מעל 0.6 מפעילים זיהוי.

קו בסיס התנהגותי — פרופיל מקומי של פעילות מכשיר רגילה הנבנה לאורך זמן על ידי מנוע הבינה המלאכותית/ML, המשמש לזיהוי סטיות.

כלל שרשרת — כלל זיהוי המכוון לרצפי התקפה רב-שלביים הפרוסים על פני מספר אירועים וחלונות זמן. Nyroxis v1.0 כולל 2 כללי שרשרת.

כלל מתאם — כלל זיהוי המחבר אירועים קשורים לאורך זמן ובין מקורות כדי לחשוף דפוסים שאף אירוע בודד לא היה חושף. Nyroxis v1.0 כולל 12 כללי מתאם.

כלל זיהוי — כלל המכוון לדפוסי איומים ידועים באירועים בודדים. Nyroxis v1.0 כולל 27 כללי זיהוי.

Ed25519 — מערכת חתימה קריפטוגרפית במפתח ציבורי המשמשת באימות הרישיון של Nyroxis.

ראיות פורנזיות — יומני אירועים עמידי חבלה ומוצפנים המתאימים להליכים משפטיים ורגולטוריים.

שרשרת גיבוב — מבנה קריפטוגרפי שבו כל בלוק אירוע מכיל את הגיבוב של הבלוק הקודם, מה שהופך מחיקה, שינוי, הזרקה או שינוי סדר לניתנים לגילוי מיידי.

HMAC — Hash-based Message Authentication Code. משמש באימות הרישיון של Nyroxis לאימות שלמות קבצים במצב לא מקוון.

HWID — מזהה חומרה (Hardware Identifier). ערך ייחודי הנגזר מהמאפיינים הפיזיים של מכשיר, המשמש לקשירת רישיון Nyroxis למכשיר ספציפי ולגזירת מפתחות הצפנה.

Isolation Forest — אלגוריתם למידת מכונה המזהה אנומליות על ידי בניית עצי החלטה אקראיים ומדידת המהירות שבה כל נקודת נתונים מבודדת. מיושם ב-Nyroxis ב-Rust ללא ספריית ML חיצונית.

IQR — טווח בין-רבעוני (Interquartile Range). שיטה סטטיסטית לזיהוי חריגים המשמשת במנוע הניתוח הסטטיסטי של Nyroxis.

Nyroxis Agent — שירות הניטור המרכזי. אוסף, מנרמל, מצפין ומאחסן אירועי אבטחה באופן מקומי (~57 MB זיכרון RAM, 0.1% מעבד).

Nyroxis Dashboard — ממשק המשתמש לנראות, ניתוח פורנזי, תובנות בינה מלאכותית/ML ודיווח.

Nyroxis Intelligence — מנוע הזיהוי והמתאם. פועל על 27 כללי זיהוי, 12 כללי מתאם ו-2 כללי שרשרת (~87 MB זיכרון RAM, 1.8% מעבד).

Nyroxis System Guardian — שומר הפלטפורמה. מנטר את כל השירותים כל 3 שניות, מנהל גיבויים, מאמת את הרישיון במצב לא מקוון ובודק עדכונים (~6.5 MB זיכרון RAM, 0.1% מעבד).

מנוע כללים — הרכיב בתוך Nyroxis Intelligence המעריך אירועים נכנסים מול כללי זיהוי, מתאם ושרשרת בזמן אמת.

SIEM — Security Information and Event Management. מערכת האוספת, מתאמת ומנתחת אירועי אבטחה. Nyroxis פועלת כ-SIEM אישי לנקודת קצה.

SQLite — מנוע מסד הנתונים המקומי המשמש את Nyroxis לאחסון יומני אירועים מוצפנים וממצאי זיהוי.

הגנה מפני חבלה — מנגנונים הכוללים בלוקי אירועים המקושרים בגיבוב ואימות שלמות, המונעים מתוקפים למחוק, לשנות או להזריק יומנים מבלי להתגלות.

Z-Score — מדד סטטיסטי של כמה סטיות תקן ערך מרוחק מהממוצע. משמש את Nyroxis לסיווג חומרת אנומליה: קריטי (>3.0), גבוה (>2.0), בינוני (>1.5), נמוך (>1.0).

© Nyroxis Documentation — Nyroxis® Endpoint Intelligence Platform
Built with MkDocs Material — Documentation auto-generated from public modules.