01 ·
Cortex XDR · multidominio nativo
Endpoint, network (NGFW PAN-OS, Prisma Access), cloud (Prisma Cloud), identità. Causality chain per ricostruzione automatica degli attacchi, behavioral analytics ML, threat intelligence integrata da Unit 42.
MDR su Cortex XDR: extended detection & response operato da italiani.
SOC italiano Fortgale 24·7·365 sulla console Cortex. Causality chain per ricostruzione automatica degli attacchi, integrazione nativa NGFW Palo Alto, contenimento mediano ~11 min.
Fortgale × Cortex
MDR · live
Sensore Cortex attivoTelemetria endpoint · cloud · identità
Cortex SOC italiano 24·7·365Analisti L2/L3 · interlocuzione diretta
Fortgale Tier-zero AI multidominioRumore ridotto del 94%
Fortgale Risposta nativa CortexIsolamento host mediano ~8 s
Live Intelligence proprietaria34 000+ IOC settimanali · attori italiani
Fortgale MDR operativo — Cortex + Fortgale SOC attivi
Conformità
ISO/IEC 27001
NIS2 ready
DORA aligned
GDPR · ACN
Partnership tecnologica
Cortex XDR · Palo Alto Networks
MITRE ATT&CK aligned
OpenCTI
Perché Fortgale + Palo Alto
Causality chain, telemetria multidominio, runbook italiani.
Cortex XDR è la piattaforma Extended Detection & Response di Palo Alto Networks. Causality chain automatica, integrazione nativa con i firewall PAN-OS. Fortgale lo opera con un SOC italiano e runbook mappati su ATT&CK.
02 ·
SOC italiano · runbook PAN
Analisti L2/L3 con esperienza in incident response su firewall PAN, Prisma Access, Cortex agent. Triage in <15 min, threat hunting via XQL, runbook MITRE-mapped specifici per stack Palo Alto.
03 ·
Risposta nativa Cortex Live
Live Terminal per shell remota, isolamento host, kill processi, network containment. Integrazione policy NGFW PAN-OS per blocking automatico. Escalation diretta a IR Fortgale.
Come funziona · architettura
Quattro blocchi, un unico ciclo MDR su Cortex.
Dalla telemetria multidominio al containment via Cortex Live — tutto sotto un unico interlocutore italiano, anche su stack PAN già in produzione.
01 ·
01 · Ingestione
Cortex agent + NGFW + cloud
Cortex XDR agent per endpoint, ingestion NGFW PAN-OS, Prisma Access, Prisma Cloud, sorgenti third-party. Telemetria normalizzata in singolo data lake Cortex.
02 ·
02 · Tier-zero
Causality chain + ML behavioral
Causality chain per ricostruzione automatica della kill-chain, behavioral analytics ML cross-domain. Rumore ridotto del 94% prima del tier-zero umano.
03 ·
03 · Analisti
I nostri L2/L3 sulla console Cortex
SOC italiano con mandato di decidere. Triage via causality view, hunting con XQL, attribuzione all'attore, escalation a IR Fortgale per critici.
04 ·
04 · Response
Live Terminal + NGFW policy
Isolamento host ~8 s, contenimento mediano ~11 min. Live Terminal per investigazione forense, blocking automatico via policy NGFW PAN-OS.
Proof · metriche del servizio
Quattro numeri che reggono l'MDR su Cortex.
Metriche misurate sulla telemetria reale dei nostri clienti — Q1 2026, aggiornate trimestralmente.
~11 min
Contenimento mediano
dall'alert Cortex confermato
dall'alert Cortex confermato
94 %
Rumore ridotto
dal tier-zero ML
dal tier-zero ML
Multidom.
Endpoint · Network
Cloud · Identità
Cloud · Identità
10 gg
Onboarding completo
servizio MDR operativo
servizio MDR operativo
Cosa include il servizio
MDR su Cortex XDR, nel dettaglio.
Ogni componente del servizio MDR sfrutta la causality chain di Cortex e l'integrazione nativa con lo stack Palo Alto.
01
Cortex XDR gestito
Piattaforma Cortex con licenza inclusa o integrazione su istanza esistente. Configurazione policy, tuning, manutenzione, ingestion NGFW a carico Fortgale.
02
Detection engineering XQL
Sviluppo detection rules in XQL mappate MITRE. Behavioral Indicators of Compromise (BIOC) custom per minacce italiane.
03
Threat hunting causality
Sessioni mensili sfruttando la causality view di Cortex. Hunting query custom su 90+ giorni, ricerca lateral movement, C2 beaconing, persistence.
04
Intelligence proprietaria
Feed IOC da OpenCTI Fortgale (34 000+ indicatori settimanali) integrati come BIOC custom. Focus attori italiani complementare a Unit 42.
05
Live Terminal IR
Live Terminal per shell remota durante investigazione. Forensic artifact collection, memory dump, file extraction. Escalation a IR Fortgale per critici.
06
Reportistica & governance
Report mensili executive con MTTD, MTTR, alert volume, BIOC coverage. Documentazione audit NIS2, ISO 27001, GDPR. Workbook Cortex custom.
Per chi · due angolazioni
Stesso MDR su Cortex, due angolazioni.
Il CISO decide sul rischio. Il responsabile IT decide sul runbook. MDR Fortgale produce evidenze per entrambi.
Per il CISO
Un runbook nominativo per attore, su stack Cortex.
Il CISO riceve ogni mese il profilo dei 3 attori più probabili contro il proprio settore, con il runbook MDR Fortgale già mappato sulla telemetria Cortex XDR · Palo Alto Networks.
- Threat briefing mensileAttori, TTP osservate, campagne in corso sul vostro settore.
- Runbook su CortexPlaybook vivi mappati MITRE, eseguibili sulla console Cortex XDR · Palo Alto Networks.
- Reporting board-readyRischio · impatto · decisione. Niente tecnologia da slide.
Per il responsabile IT
Zero handover traduttore. Analisti italiani sulla vostra console Cortex.
Quando l'alert Cortex è reale, il tempo di decisione è il tempo di contenimento. I nostri analisti L2/L3 conoscono la console Cortex XDR · Palo Alto Networks e hanno mandato di decidere.
- Contenimento mediano ~11 minDall'alert confermato alla remediation in produzione.
- Risposta nativa CortexKill processi, isolamento host, network containment via API Cortex XDR · Palo Alto Networks.
- Integrazione end-to-endTelemetria Cortex ingerita nella nostra data fabric multidominio.
FAQ · domande frequenti
Tutto quello che serve sapere prima di parlare con i nostri analisti.
Cos'è il servizio MDR su Cortex XDR di Fortgale?
Combina Cortex XDR di Palo Alto Networks (endpoint, network, cloud) con il SOC italiano Fortgale 24·7·365. Analisti L2/L3 monitorano la console Cortex, sfruttano la causality chain per il triage e attivano la risposta nativa (Live Terminal, isolamento, kill processi).
Cortex XDR è compatibile con i firewall PAN già esistenti?
Sì. Cortex XDR ingerisce nativamente la telemetria dei NGFW Palo Alto Networks (PAN-OS), Prisma Access (SASE), Prisma Cloud (CWP), oltre a sorgenti third-party. È particolarmente efficace su clienti già Palo Alto.
Devo già avere Cortex XDR?
No. Fortgale gestisce l'intero ciclo: licensing, deployment del Cortex agent, configurazione data ingestion (NGFW, third-party), tuning rules. Disponibile sia su istanza esistente, sia come parte del servizio.
Il servizio è compatibile con NIS2?
Sì. Supportiamo i requisiti NIS2 (D.Lgs. 138/2024): monitoraggio continuo, raccolta IOC per notifica CSIRT Italia entro 24 ore, documentazione tecnica per le notifiche 72 ore e report finale 30 giorni.
Cosa fa la causality chain di Cortex XDR?
Cortex XDR ricostruisce automaticamente la causality chain (catena causa-effetto) di ogni alert collegando processi, file, network, registry. Riduce drasticamente il tempo di triage permettendo agli analisti di vedere l'intero contesto dell'attacco in un unico grafo.
Parla con il presidio
Un incontro. Un NDA. Un runbook reale su Cortex.
Ti portiamo il Report sul tuo settore con gli attori più probabili e un runbook MDR concreto sulla tua console Cortex XDR · Palo Alto Networks.