Servizi · Stack operativo · 4 angolazioni

Un presidio cyber in quattro angolazioni operative.

SOC, MDR, Cyber Threat Intelligence, Advisory. Non sono moduli separati. Sono quattro angolazioni di un unico presidio progettato lungo tutto il ciclo di attacco, conoscere, anticipare, fermare.

24·7·365SOC italiano presidiato
<30 minContenimento mediano
287Gruppi e strumenti
Stack operativo · Live STK-26 · Fortgale Presidio
01SOC24·7·365 · analisti L2/L3Active
02MDRDetection & Response gestitaActive
03CTIIntelligence proprietaria · 287 tool e attoriActive
04AdvisoryNIS2 · DORA · vCISO · board-readyActive
Conformità · accreditamenti
ISO/IEC 27001
ISO 9001
ISO 14001
ISO 45001
NIS2 ready
DORA aligned
GDPR · ACN
I servizi · stack operativo

Quattro funzioni operative, un unico presidio.

Ogni servizio ha una pagina dedicata con architettura, runbook e integrazioni. Da qui scegli l'angolazione che ti serve, o parli direttamente con i nostri analisti.

Cyber Defence Platform · console operativa

Una console, tre motori.

La Cyber Defence Platform è il motore proprietario di Fortgale: unifica intelligence, automazione e AI in un unico cruscotto cyber per CISO, IT Manager e responsabili della sicurezza. Non un prodotto di terzi personalizzato, costruita intorno alla nostra CTI.

Intelligence proprietaria

I 287 tool e attori profilati e i 34k+ IOC/settimana della nostra CTI sono integrati nativamente nella console. Ogni alert ha un nome, non solo un codice.

Automazione tier-zero

Runbook vivi, isolamento host in secondi, triage automatico che precede l'analista. L'automazione non sostituisce la decisione: la accelera.

AI-native multidominio

Correlazione AI tra endpoint, identità, cloud e rete contro le TTP dell'attore. Riduce il rumore di oltre il 90%. L'analista decide su ciò che conta.

Fortgale · Cyber Defence Platform
Live · presidio IT
Eventi · 24h
142.380
Alert reali
11
Contenuti
9
MTTR
11m
Uptime
99,98%
Intelligence · attori emergenti 287 profilati
LockBit 4.0Manifattura · Ransomware-as-a-Service+12 · 72h
Scattered SpiderHelpdesk vishing · Social engineeringAttivo
Cl0pFinance · Zero-day specialistCampagna
Detection stream · live AI-triaged
TimeSevDetectionStageAn.
10:42HighValid accounts · MFA bypass su VPNSeniorLB
10:31CritCl0p · 0-day file transfer rilevatoContainedMR
10:18MedPhishing · cluster mail manifatturaContainedAI
09:55MedLat. movement · RDP anomaloAI triageAI
Automazione · tier-zero 7d 912.450 eventi
98,4 %
Auto-classificati
0
FP escalati
~8 s
Isolamento host
Proof · metriche del presidio

Quattro numeri che reggono il presidio.

Nessuna claim senza evidenza. Queste sono le metriche integrate dei quattro servizi, aggiornate trimestralmente.

287
Attori ostili profilati
contro il mercato italiano
34k+
Indicatori di compromissione
prodotti alla settimana
<30 min
Contenimento mediano
dall'alert confermato
72 h
Early-warning mediano
prima dell'impatto
Per chi · due angolazioni

Stessa intelligence, due angolazioni di decisione.

Lo stesso presidio produce evidenze diverse per chi decide su rischio e per chi decide su runbook.

Per il CISO

Postura cyber nominativa, non dichiarata.

Un CISO non decide sulla base di "Analisti qualificati rispondono 24/7". Decide sulla base di chi attacca, come, con quale impatto e quale runbook.

  • Threat briefing trimestraleProfilo dei 287 tool e attori attivi sul vostro settore, con TTP osservate e campagne in corso.
  • Readiness NIS2 / DORA misurataGap analysis verificabile, non checklist da compilare.
  • Reporting board-readyRischio · impatto · decisione. Niente tecnologia da slide.
Richiedi il threat briefing →
Per il responsabile IT

Un presidio vivo, non un PDF del 2023.

Il responsabile IT valuta su runbook reali, tempi di risposta documentati, zero handover traduttori tra prodotti, integrazione con lo stack che già usa.

  • SOC italiano 24·7·365Analisti L2/L3 con mandato di decidere. Contenimento mediano <30 min dall'alert confermato.
  • Runbook vivi, mappati MITREPer attore e per TTP. Si aggiornano con l'avversario, non ogni audit.
  • Tier-zero AI-nativeTriage automatico prima dell'analista. Riduce il rumore, non la decisione umana.
Vedi un runbook reale →
Parla con il presidio

Un incontro. Un NDA. Una conversazione con i nostri analisti.

Nessun funnel, nessuna demo generica. Ti portiamo un Report costruito sul tuo settore e analisti con mandato di decidere.

Tempo di risposta: < 1 giorno lavorativo.