SOC italiano 24·7·365Analisti L2/L3 · interlocuzione diretta
Fortgale
◇
Tier-zero AI multidominioRumore ridotto >90% entro il giorno 30
Fortgale
⚡
Risposta nativa DefenderIsolamento host in pochi secondi
Live
◈
Intelligence proprietaria34 000+ IOC settimanali · attori italiani
Fortgale
MDR operativo, Defender + Fortgale SOC attivi
Conformità
ISO/IEC 27001
NIS2 ready
DORA aligned
GDPR · ACN
Partnership tecnologica
Microsoft Defender XDR
MITRE ATT&CK aligned
OpenCTI
Perché Fortgale + Microsoft
Lo stack M365 nativo, operato sul vostro fuso orario.
Microsoft Defender XDR copre endpoint, email, identità, cloud, SaaS nativamente. Fortgale lo opera con un SOC italiano che parla la vostra lingua, conosce NIS2 e profila quotidianamente gli attori che colpiscono il mercato italiano.
01 ·
Microsoft Defender XDR · 5 domini
Endpoint, email/Office 365, identità (Azure AD/AD on-prem), cloud workload (Azure/AWS/GCP), SaaS apps. Console unificata, telemetria normalizzata, automated investigation & response (AIR) inclusa. Fortgale eroga detection e response sui moduli Microsoft Defender for Endpoint · Defender for Identity · Defender for Office 365 · Defender for Cloud Apps · Microsoft Sentinel della piattaforma.
02 ·
Microsoft Sentinel SIEM/SOAR
KQL detection rules mappate MITRE ATT&CK, playbook Logic Apps per orchestrazione, integrazione con Defender XDR, retention configurabile. Tutto operato dal SOC italiano Fortgale.
03 ·
SOC italiano · runbook M365
Analisti L2/L3 con esperienza in incident response su BEC, ransomware, AAD compromise. Triage in <15 min sugli alert Defender. Threat hunting via Advanced Hunting KQL. 34 000+ IOC settimanali contestualizzati.
Come funziona · architettura
Quattro blocchi, un unico ciclo MDR su M365.
Dalla telemetria Defender alla risposta automatica via Logic Apps, tutto sotto un unico interlocutore italiano. Nessuna traduzione tra prodotti M365.
01 ·
01 · Ingestione
Defender XDR + Sentinel attivi
Defender for Endpoint/Office/Identity/Cloud configurato. Sentinel workspace con connettori, retention 90+ gg, integrazione Defender XDR via Microsoft 365 Defender connector.
02 ·
02 · Tier-zero
KQL detection AI-augmented
Detection rules custom mappate MITRE, anomaly detection ML-based, fusion alerts. Rumore ridotto di oltre il 90% prima del tier-zero umano. AIR per remediation automatica low-risk.
03 ·
03 · Analisti
I nostri L2/L3 sulla console M365
SOC italiano con mandato di decidere. Triage incidenti, investigazione cross-domain (Defender XDR), attribuzione all'attore, escalation a IR Fortgale per critici.
04 ·
04 · Response
Defender + Logic Apps + AAD
Isolamento device ~8 s, contenimento mediano <30 min. AAD lockout, email purge, network containment via API native. Logic Apps playbooks orchestrano la response.
Proof · metriche del servizio
Quattro numeri che reggono l'MDR su Defender.
Metriche misurate sulla telemetria reale dei nostri clienti, Q1 2026, aggiornate trimestralmente.
CTI proprietaria su 287 tra gruppi avversari e strumenti d'attacco tracciati: advisory, IOC e profili degli attori alimentano direttamente la detection sulla vostra piattaforma.
Confronto · modello di servizio
Cosa significa Microsoft MDR gestito, non solo allarmi inoltrati.
Molti servizi MDR si fermano a inoltrare l'allarme. Noi entriamo nella console Microsoft Defender, la teniamo gestita e portiamo l'incidente fino alla chiusura: contenimento mediano <30 min. Un attacco non è un evento, è qualcuno: va fermato, non solo segnalato.
Cosa cambia davvero
Fortgale, MDR gestito
Altri provider MDR
Accesso alla piattaforma
●Operiamo dentro la console Microsoft Defender, non ci limitiamo a ricevere gli allarmi in un sistema esterno.
○Acquisiscono solo gli alert via connettore, senza presidiare la piattaforma.
Gestione degli allarmi
●Triage e chiusura degli alert dentro Defender: la coda resta sempre gestita, niente accumulo.
○Gli alert restano nella vostra console e si accumulano: la gestione torna a voi.
Perimetro gestito
●Configurazione, tuning, policy e manutenzione dell'intera piattaforma Microsoft Defender (5 domini).
○Coprono il solo flusso di alert, non la piattaforma.
Gestione dell'incidente
●Conteniamo e gestiamo l'incidente reale fino alla remediation, con mandato di decidere.
○Si fermano alla notifica dell'allarme: la risposta resta a voi.
Confronto sul modello operativo tipico dei servizi MDR che integrano Microsoft Defender per sola acquisizione di alert. Conoscere, anticipare, fermare: il presidio è sulla piattaforma, non solo sulla coda.
Threat intelligence · attacchi rilevati con Defender XDR
Identity-first attacks contenuti su Defender XDR dal SOC italiano.
Selezione di minacce identity & cloud-native osservate sui tenant M365 dei clienti Fortgale. Defender XDR è la nostra console di prima linea per phishing AiTM, OAuth abuse e lateral movement post-Entra ID.
Detection · Defender Defender for Endpoint EDR + Antimalware Scan Interface + custom IOA su <em>encoded command-line</em>.
Cosa include il servizio
MDR su Microsoft Defender XDR, nel dettaglio.
Ogni componente del servizio MDR copre i 5 domini Defender, dall'endpoint all'identità, sotto un unico SOC italiano.
01
Defender XDR gestito
Defender for Endpoint, Office 365, Identity, Cloud, Cloud Apps. Configurazione policy, tuning, manutenzione continua a carico Fortgale. Licensing E5/Defender disponibile come parte del servizio.
02
Sentinel SIEM/SOAR
Workspace Sentinel con connettori M365, KQL detection rules custom mappate MITRE, playbook Logic Apps per orchestrazione, retention compliant NIS2.
03
Threat hunting su Advanced Hunting
Sessioni mensili di hunting via Defender Advanced Hunting (KQL). Lateral movement, AAD anomalies, mailbox compromise non rilevati dalle detection automatiche.
04
Intelligence proprietaria
Feed IOC da OpenCTI Fortgale (34 000+ indicatori settimanali) integrati come Indicators in Defender e Custom Detections in Sentinel. Focus attori italiani.
05
Reportistica & governance
Report mensili executive con MTTD, MTTR, alert volume. Documentazione audit NIS2, ISO 27001, GDPR. Workbook Sentinel su portale dedicato.
06
AAD/Entra ID hardening
Defender for Identity integrato: rilevazione anomalie Kerberos, Pass-the-Hash, Golden Ticket. Conditional Access policies tuning. Privileged Identity Management governance.
Per chi · due angolazioni
Stesso MDR su Defender, due angolazioni.
Il CISO decide sul rischio. Il responsabile IT decide sul runbook. MDR Fortgale produce evidenze per entrambi.
Per il CISO
Un runbook nominativo per attore, su stack Defender.
Il CISO riceve ogni mese il profilo dei 3 attori più probabili contro il proprio settore, con il runbook MDR Fortgale già mappato sulla telemetria Microsoft Defender XDR.
Threat briefing mensileAttori, TTP osservate, campagne in corso sul vostro settore.
Runbook su DefenderPlaybook vivi mappati MITRE, eseguibili sulla console Microsoft Defender XDR.
Reporting board-readyRischio · impatto · decisione. Niente tecnologia da slide.
Zero handover traduttore. Analisti italiani sulla vostra console Defender.
Quando l'alert Defender è reale, il tempo di decisione è il tempo di contenimento. I nostri analisti L2/L3 conoscono la console Microsoft Defender XDR e hanno mandato di decidere.
Contenimento mediano ~11 minDall'alert confermato alla remediation in produzione.
Risposta nativa DefenderKill processi, isolamento host, network containment via API Microsoft Defender XDR.
Integrazione end-to-endTelemetria Defender ingerita nella nostra data fabric multidominio.
Tutto quello che serve sapere prima di parlare con i nostri analisti.
Cos'è il servizio MDR su Microsoft Defender XDR di Fortgale?
Combina Microsoft Defender XDR (endpoint, email, identità, cloud, SaaS) e Microsoft Sentinel (SIEM/SOAR) con il SOC italiano Fortgale 24·7·365. Gli analisti L2/L3 monitorano la console M365 Defender, applicano runbook MITRE-mapped e attivano la risposta nativa.
Devo già avere Microsoft Defender XDR?
No. Fortgale gestisce l'intero ciclo: licensing E5/Defender, deployment, integrazione Sentinel, tuning detection. Se avete già la licenza, integriamo il SOC sulla vostra istanza. Altrimenti la forniamo come parte del servizio.
Quanto tempo serve per attivare il servizio MDR?
L'onboarding di Microsoft Defender for Endpoint richiede minuti per device. L'attivazione completa del servizio MDR, connettori Sentinel, KQL detection rules, playbook Logic Apps, monitoraggio 24·7·365, si completa in 7-12 giorni lavorativi.
Il servizio è compatibile con NIS2?
Sì. Supportiamo i requisiti NIS2 (D.Lgs. 138/2024): monitoraggio continuo, raccolta IOC per notifica CSIRT Italia entro 24 ore, documentazione tecnica per le notifiche 72 ore e report finale 30 giorni, audit di conformità.
Defender XDR copre anche email e identità?
Sì. Microsoft Defender XDR è una piattaforma unificata: endpoint, email (Defender for Office 365), identità (Defender for Identity, Azure AD), cloud (Defender for Cloud), SaaS (Defender for Cloud Apps). Il servizio MDR Fortgale copre tutti questi domini in console unificata.
Che differenza c'è tra Microsoft Defender Experts e l'MDR Fortgale?
Defender Experts è il servizio gestito di Microsoft. L'MDR Fortgale aggiunge un SOC italiano sul vostro fuso orario che opera la piattaforma, tiene la coda alert sempre gestita e porta l'incidente fino alla remediation, con intelligence proprietaria sugli attori attivi in Italia. Non solo allarmi: contenimento mediano <30 min.
Un incontro. Un NDA. Un runbook reale su Defender.
Ti portiamo il Report sul tuo settore con gli attori più probabili e un runbook MDR concreto sulla tua console Microsoft Defender XDR.
Outlook Bookings · Fortgale
Prenota un appuntamento
Caricamento calendario…
Risposta · 1 giorno lavorativo
Parla con i nostri analisti.
Niente sequence di nurturing, niente auto-reply. Vi richiama un nostro analista entro un giorno lavorativo.
Documento · Fortgale
Anteprima PDF
Caricamento PDF…
Richiesta · Report Threat Intelligence Fortgale
Richiedi il Report
Il Report completo (executive summary · IoC operativi · runbook tecnico) è riservato. Inviaci due dettagli e un nostro analista ti ricontatta con l'accesso e un breve briefing tecnico.
Vedi un attacco reale
IR · 24·7·365
Sei sotto attacco?
Risposta in 30 minuti, contenimento in 1–4 ore. Anche se non sei cliente Fortgale.
Utilizziamo cookie tecnici necessari al funzionamento del sito e, previo tuo consenso, cookie di analytics e di marketing per misurare il traffico e personalizzare i contenuti. Puoi accettare tutti i cookie, rifiutarli o personalizzare le preferenze. Per saperne di più consulta la Cookie Policy e la Privacy Policy.
Preferenze cookie · Fortgale
Gestisci le tue preferenze
Scegli quali cookie autorizzare. I cookie tecnici sono indispensabili al funzionamento del sito e non possono essere disattivati. Per gli altri il consenso è sempre libero, specifico e revocabile in qualsiasi momento.
TecniciSempre attivi
Necessari al funzionamento del sito (sessione, sicurezza, preferenze cookie). La base giuridica è il legittimo interesse del titolare (Art. 6.1.f GDPR). Senza questi cookie il sito non funziona correttamente.
AnalyticsMisuriamo cosa funziona
Cookie statistici aggregati per capire come gli utenti navigano il sito (pagine viste, durata sessione, sorgente di traffico). Provider EU-friendly o anonimizzati. Base giuridica: consenso (Art. 6.1.a GDPR).
MarketingPersonalizzazione e remarketing
Cookie di terze parti (LinkedIn Insight Tag, eventuale pixel di campagne) per misurare l'efficacia delle campagne ADV e mostrare contenuti pertinenti. Base giuridica: consenso (Art. 6.1.a GDPR). Disattivati di default.
Puoi modificare queste scelte in qualsiasi momento dalla pagina Cookie Policy o cliccando il link Preferenze cookie nel footer.