MDR su Cortex XDR: extended detection & response operato da italiani.
SOC italiano Fortgale 24·7·365 sulla console Cortex. Causality chain per ricostruzione automatica degli attacchi, integrazione nativa NGFW Palo Alto, contenimento mediano <30 min.
Cortex XDR è la piattaforma Extended Detection & Response di Palo Alto Networks. Causality chain automatica, integrazione nativa con i firewall PAN-OS. Fortgale lo opera con un SOC italiano e runbook mappati su ATT&CK.
01 ·
Cortex XDR · multidominio nativo
Endpoint, network (NGFW PAN-OS, Prisma Access), cloud (Prisma Cloud), identità. Causality chain per ricostruzione automatica degli attacchi, behavioral analytics ML, threat intelligence integrata da Unit 42. Fortgale eroga detection e response sui moduli Cortex XDR · Cortex XSIAM · Cortex XSOAR · Cortex Xpanse della piattaforma.
02 ·
SOC italiano · runbook PAN
Analisti L2/L3 con esperienza in incident response su firewall PAN, Prisma Access, Cortex agent. Triage in <15 min, threat hunting via XQL, runbook MITRE-mapped specifici per stack Palo Alto.
03 ·
Risposta nativa Cortex Live
Live Terminal per shell remota, isolamento host, kill processi, network containment. Integrazione policy NGFW PAN-OS per blocking automatico. Escalation diretta a IR Fortgale.
Come funziona · architettura
Quattro blocchi, un unico ciclo MDR su Cortex.
Dalla telemetria multidominio al containment via Cortex Live, tutto sotto un unico interlocutore italiano, anche su stack PAN già in produzione.
01 ·
01 · Ingestione
Cortex agent + NGFW + cloud
Cortex XDR agent per endpoint, ingestion NGFW PAN-OS, Prisma Access, Prisma Cloud, sorgenti third-party. Telemetria normalizzata in singolo data lake Cortex.
02 ·
02 · Tier-zero
Causality chain + ML behavioral
Causality chain per ricostruzione automatica della kill-chain, behavioral analytics ML cross-domain. Rumore ridotto di oltre il 90% prima del tier-zero umano.
03 ·
03 · Analisti
I nostri L2/L3 sulla console Cortex
SOC italiano con mandato di decidere. Triage via causality view, hunting con XQL, attribuzione all'attore, escalation a IR Fortgale per critici.
04 ·
04 · Response
Live Terminal + NGFW policy
Isolamento host in pochi secondi, contenimento mediano <30 min. Live Terminal per investigazione forense, blocking automatico via policy NGFW PAN-OS.
Proof · metriche del servizio
Quattro numeri che reggono l'MDR su Cortex.
Metriche misurate sulla telemetria reale dei nostri clienti, Q1 2026, aggiornate trimestralmente.
<30 min
Contenimento mediano dall'alert Cortex confermato
>90 %
Rumore ridotto dal tier-zero ML
Multidom.
Endpoint · Network Cloud · Identità
10 gg
Onboarding completo servizio MDR operativo
I problemi che l'MDR deve risolvere
Cinque ragioni per cui Cortex da solo non basta.
La piattaforma produce telemetria. Quello che manca sono le persone che la leggono 24·7, la prioritizzano e la trasformano in decisioni.
01 ·
Alert fatigue
Il tier-zero AI filtra, gli analisti decidono: rumore ridotto >90% entro il giorno 30. Ogni alert che vi arriva è già un caso qualificato.
02 ·
Competenza Cortex
Analisti L2/L3 che operano la console Cortex ogni giorno: tuning della detection, runbook mappati MITRE, risposta nativa sulla vostra piattaforma.
03 ·
Esperienza operativa
SOC di Milano, attivo dal 2017, 24·7·365: TTD mediano <15 minuti, TTC mediano <30 minuti. Team italiano, stesso fuso e stesse regole dei clienti.
CTI proprietaria su 287 tra gruppi avversari e strumenti d'attacco tracciati: advisory, IOC e profili degli attori alimentano direttamente la detection sulla vostra piattaforma.
Threat intelligence · attacchi rilevati con Cortex
C2 beacon e ransomware contenuti su Cortex XDR + NGFW Palo Alto.
Selezione di minacce a livello network + endpoint osservate nei clienti Fortgale con Cortex. La stitching automatico Cortex unifica eventi NGFW, endpoint e cloud nello stesso incident.
Detection · Cortex Cortex XDR Behavioral Threat Protection + WildFire sandbox + correlazione DNS query anomale via DNS Security.
Cosa include il servizio
MDR su Cortex XDR, nel dettaglio.
Ogni componente del servizio MDR sfrutta la causality chain di Cortex e l'integrazione nativa con lo stack Palo Alto.
01
Cortex XDR gestito
Piattaforma Cortex con licenza inclusa o integrazione su istanza esistente. Configurazione policy, tuning, manutenzione, ingestion NGFW a carico Fortgale.
02
Detection engineering XQL
Sviluppo detection rules in XQL mappate MITRE. Behavioral Indicators of Compromise (BIOC) custom per minacce italiane.
03
Threat hunting causality
Sessioni mensili sfruttando la causality view di Cortex. Hunting query custom su 90+ giorni, ricerca lateral movement, C2 beaconing, persistence.
04
Intelligence proprietaria
Feed IOC da OpenCTI Fortgale (34 000+ indicatori settimanali) integrati come BIOC custom. Focus attori italiani complementare a Unit 42.
05
Live Terminal IR
Live Terminal per shell remota durante investigazione. Forensic artifact collection, memory dump, file extraction. Escalation a IR Fortgale per critici.
06
Reportistica & governance
Report mensili executive con MTTD, MTTR, alert volume, BIOC coverage. Documentazione audit NIS2, ISO 27001, GDPR. Workbook Cortex custom.
Per chi · due angolazioni
Stesso MDR su Cortex, due angolazioni.
Il CISO decide sul rischio. Il responsabile IT decide sul runbook. MDR Fortgale produce evidenze per entrambi.
Per il CISO
Un runbook nominativo per attore, su stack Cortex.
Il CISO riceve ogni mese il profilo dei 3 attori più probabili contro il proprio settore, con il runbook MDR Fortgale già mappato sulla telemetria Cortex XDR · Palo Alto Networks.
Threat briefing mensileAttori, TTP osservate, campagne in corso sul vostro settore.
Runbook su CortexPlaybook vivi mappati MITRE, eseguibili sulla console Cortex XDR · Palo Alto Networks.
Reporting board-readyRischio · impatto · decisione. Niente tecnologia da slide.
Zero handover traduttore. Analisti italiani sulla vostra console Cortex.
Quando l'alert Cortex è reale, il tempo di decisione è il tempo di contenimento. I nostri analisti L2/L3 conoscono la console Cortex XDR · Palo Alto Networks e hanno mandato di decidere.
Contenimento mediano ~11 minDall'alert confermato alla remediation in produzione.
Risposta nativa CortexKill processi, isolamento host, network containment via API Cortex XDR · Palo Alto Networks.
Integrazione end-to-endTelemetria Cortex ingerita nella nostra data fabric multidominio.
Tutto quello che serve sapere prima di parlare con i nostri analisti.
Cos'è il servizio MDR su Cortex XDR di Fortgale?
Combina Cortex XDR di Palo Alto Networks (endpoint, network, cloud) con il SOC italiano Fortgale 24·7·365. Analisti L2/L3 monitorano la console Cortex, sfruttano la causality chain per il triage e attivano la risposta nativa (Live Terminal, isolamento, kill processi).
Cortex XDR è compatibile con i firewall PAN già esistenti?
Sì. Cortex XDR ingerisce nativamente la telemetria dei NGFW Palo Alto Networks (PAN-OS), Prisma Access (SASE), Prisma Cloud (CWP), oltre a sorgenti third-party. È particolarmente efficace su clienti già Palo Alto.
Devo già avere Cortex XDR?
No. Fortgale gestisce l'intero ciclo: licensing, deployment del Cortex agent, configurazione data ingestion (NGFW, third-party), tuning rules. Disponibile sia su istanza esistente, sia come parte del servizio.
Il servizio è compatibile con NIS2?
Sì. Supportiamo i requisiti NIS2 (D.Lgs. 138/2024): monitoraggio continuo, raccolta IOC per notifica CSIRT Italia entro 24 ore, documentazione tecnica per le notifiche 72 ore e report finale 30 giorni.
Cosa fa la causality chain di Cortex XDR?
Cortex XDR ricostruisce automaticamente la causality chain (catena causa-effetto) di ogni alert collegando processi, file, network, registry. Riduce drasticamente il tempo di triage permettendo agli analisti di vedere l'intero contesto dell'attacco in un unico grafo.
Parla con il presidio
Un incontro. Un NDA. Un runbook reale su Cortex.
Ti portiamo il Report sul tuo settore con gli attori più probabili e un runbook MDR concreto sulla tua console Cortex XDR · Palo Alto Networks.
Outlook Bookings · Fortgale
Prenota un appuntamento
Caricamento calendario…
Risposta · 1 giorno lavorativo
Parla con i nostri analisti.
Niente sequence di nurturing, niente auto-reply. Vi richiama un nostro analista entro un giorno lavorativo.
Documento · Fortgale
Anteprima PDF
Caricamento PDF…
Richiesta · Report Threat Intelligence Fortgale
Richiedi il Report
Il Report completo (executive summary · IoC operativi · runbook tecnico) è riservato. Inviaci due dettagli e un nostro analista ti ricontatta con l'accesso e un breve briefing tecnico.
Vedi un attacco reale
IR · 24·7·365
Sei sotto attacco?
Risposta in 30 minuti, contenimento in 1–4 ore. Anche se non sei cliente Fortgale.
Utilizziamo cookie tecnici necessari al funzionamento del sito e, previo tuo consenso, cookie di analytics e di marketing per misurare il traffico e personalizzare i contenuti. Puoi accettare tutti i cookie, rifiutarli o personalizzare le preferenze. Per saperne di più consulta la Cookie Policy e la Privacy Policy.
Preferenze cookie · Fortgale
Gestisci le tue preferenze
Scegli quali cookie autorizzare. I cookie tecnici sono indispensabili al funzionamento del sito e non possono essere disattivati. Per gli altri il consenso è sempre libero, specifico e revocabile in qualsiasi momento.
TecniciSempre attivi
Necessari al funzionamento del sito (sessione, sicurezza, preferenze cookie). La base giuridica è il legittimo interesse del titolare (Art. 6.1.f GDPR). Senza questi cookie il sito non funziona correttamente.
AnalyticsMisuriamo cosa funziona
Cookie statistici aggregati per capire come gli utenti navigano il sito (pagine viste, durata sessione, sorgente di traffico). Provider EU-friendly o anonimizzati. Base giuridica: consenso (Art. 6.1.a GDPR).
MarketingPersonalizzazione e remarketing
Cookie di terze parti (LinkedIn Insight Tag, eventuale pixel di campagne) per misurare l'efficacia delle campagne ADV e mostrare contenuti pertinenti. Base giuridica: consenso (Art. 6.1.a GDPR). Disattivati di default.
Puoi modificare queste scelte in qualsiasi momento dalla pagina Cookie Policy o cliccando il link Preferenze cookie nel footer.