01 ·
Darktrace ActiveAI · Self-Learning
AI che apprende il pattern of life di ogni device/user/cloud workload del cliente. Detect anomalie senza signature, copertura cross-domain (network, email, cloud, endpoint, OT). Niente threat intel a priori.
MDR su Darktrace ActiveAI: Self-Learning AI governata da italiani.
SOC italiano Fortgale 24·7·365 sulla console Darktrace. Antigena governance per evitare blocchi indesiderati, threat hunting cross-domain (network, email, cloud, endpoint), contenimento mediano ~11 min.
Fortgale × Darktrace
MDR · live
Sensore Darktrace attivoTelemetria endpoint · cloud · identità
Darktrace SOC italiano 24·7·365Analisti L2/L3 · interlocuzione diretta
Fortgale Tier-zero AI multidominioRumore ridotto del 94%
Fortgale Risposta nativa DarktraceIsolamento host mediano ~8 s
Live Intelligence proprietaria34 000+ IOC settimanali · attori italiani
Fortgale MDR operativo — Darktrace + Fortgale SOC attivi
Conformità
ISO/IEC 27001
NIS2 ready
DORA aligned
GDPR · ACN
Partnership tecnologica
Darktrace ActiveAI
MITRE ATT&CK aligned
OpenCTI
Perché Fortgale + Darktrace
AI autonoma, governance umana, runbook italiani.
Darktrace ActiveAI è la piattaforma Self-Learning AI per network, email, cloud, endpoint. Antigena risponde autonomamente. Fortgale la opera con un SOC italiano che governa l'AI per evitare blocchi su workload business-critical.
02 ·
SOC italiano · governance Antigena
Analisti L2/L3 con esperienza in tuning self-learning AI, exception management, false-positive reduction. Triage in <15 min, runbook MITRE-mapped, governance Antigena per evitare blocchi indesiderati.
03 ·
Risposta governata Antigena
Antigena blocca/rallenta traffico anomalo autonomamente. Il SOC Fortgale valida e orchestra la response cross-domain (network, email, endpoint) e attiva escalation IR per critici.
Come funziona · architettura
Quattro blocchi, un unico ciclo MDR su Darktrace.
Dal pattern-of-life learning alla response governata via Antigena — tutto sotto un unico interlocutore italiano. La AI di Darktrace apprende, il SOC Fortgale governa.
01 ·
01 · Ingestione
Sensori cross-domain Darktrace
Sensori network (probe), email (Antigena Email), cloud (AWS/Azure/GCP), endpoint, OT. Tutti collegati al cervello AI centrale, on-prem o SaaS.
02 ·
02 · Tier-zero
Self-Learning AI · pattern of life
AI apprende il comportamento normale di ogni entità (7-14 giorni baseline). Detection di anomalie senza signature, autoscoring del rischio. Rumore ridotto del 94%.
03 ·
03 · Analisti
I nostri L2/L3 sulla console
SOC italiano con mandato di decidere. Triage via Threat Visualizer, hunting cross-domain, attribuzione all'attore, escalation a IR Fortgale per critici.
04 ·
04 · Response
Antigena governato + IR
Isolamento host ~8 s, contenimento mediano ~11 min. Antigena response (network/email/endpoint) governata dal SOC Fortgale per evitare blocchi indesiderati.
Proof · metriche del servizio
Quattro numeri che reggono l'MDR su Darktrace.
Metriche misurate sulla telemetria reale dei nostri clienti — Q1 2026, aggiornate trimestralmente.
~11 min
Contenimento mediano
dall'alert Darktrace confermato
dall'alert Darktrace confermato
94 %
Rumore ridotto
dal Self-Learning AI
dal Self-Learning AI
Cross-dom.
Network · Email · Cloud
Endpoint · OT
Endpoint · OT
21 gg
Onboarding completo
incluso baseline AI
incluso baseline AI
Cosa include il servizio
MDR su Darktrace ActiveAI, nel dettaglio.
Ogni componente del servizio MDR sfrutta la Self-Learning AI di Darktrace sotto la governance del SOC italiano Fortgale.
01
Darktrace gestito
Piattaforma Darktrace ActiveAI on-prem o SaaS. Sensori network, email, cloud, endpoint, OT. Configurazione, tuning AI, manutenzione a carico Fortgale.
02
Governance Antigena
Definizione e tuning delle Antigena response policies. Exception management per workload business-critical. Validazione delle azioni autonome.
03
Threat hunting cross-domain
Sessioni mensili via Threat Visualizer. Hunting cross-domain (network + email + cloud + endpoint) su anomalie sub-soglia non escalate da Antigena.
04
Intelligence proprietaria
Integrazione IOC da OpenCTI Fortgale (34 000+ indicatori settimanali) come threat feed Darktrace. Focus attori italiani complementare alla AI.
05
PREVENT (proactive)
Sfruttamento del modulo Darktrace PREVENT per attack path simulation, surface management, attack surface reduction. Mensile o on-demand.
06
Reportistica & governance
Report mensili executive con MTTD, MTTR, Antigena actions, anomaly trends. Documentazione audit NIS2, ISO 27001, GDPR. Threat report cross-domain.
Per chi · due angolazioni
Stesso MDR su Darktrace, due angolazioni.
Il CISO decide sul rischio. Il responsabile IT decide sul runbook. MDR Fortgale produce evidenze per entrambi.
Per il CISO
Un runbook nominativo per attore, su stack Darktrace.
Il CISO riceve ogni mese il profilo dei 3 attori più probabili contro il proprio settore, con il runbook MDR Fortgale già mappato sulla telemetria Darktrace ActiveAI.
- Threat briefing mensileAttori, TTP osservate, campagne in corso sul vostro settore.
- Runbook su DarktracePlaybook vivi mappati MITRE, eseguibili sulla console Darktrace ActiveAI.
- Reporting board-readyRischio · impatto · decisione. Niente tecnologia da slide.
Per il responsabile IT
Zero handover traduttore. Analisti italiani sulla vostra console Darktrace.
Quando l'alert Darktrace è reale, il tempo di decisione è il tempo di contenimento. I nostri analisti L2/L3 conoscono la console Darktrace ActiveAI e hanno mandato di decidere.
- Contenimento mediano ~11 minDall'alert confermato alla remediation in produzione.
- Risposta nativa DarktraceKill processi, isolamento host, network containment via API Darktrace ActiveAI.
- Integrazione end-to-endTelemetria Darktrace ingerita nella nostra data fabric multidominio.
FAQ · domande frequenti
Tutto quello che serve sapere prima di parlare con i nostri analisti.
Cos'è il servizio MDR su Darktrace di Fortgale?
Combina Darktrace ActiveAI (Self-Learning AI per network, email, cloud, endpoint) con il SOC italiano Fortgale 24·7·365. Analisti L2/L3 governano l'AI Antigena, validano le decisioni autonome e applicano runbook MITRE-mapped per evitare falsi positivi.
Cos'è Antigena di Darktrace?
Antigena è la response autonoma di Darktrace: blocca o rallenta il traffico anomalo basandosi sul comportamento appreso. Il SOC Fortgale governa Antigena per evitare blocchi indesiderati su processi business-critical e per orchestrare la response cross-domain.
Devo già avere Darktrace?
No. Fortgale gestisce l'intero ciclo: licensing, deployment dei sensori (network, email, cloud, endpoint), tuning del modello self-learning, configurazione Antigena. Disponibile sia su istanza esistente, sia come parte del servizio.
Il servizio è compatibile con NIS2?
Sì. Supportiamo i requisiti NIS2 (D.Lgs. 138/2024): monitoraggio continuo, raccolta IOC per notifica CSIRT Italia entro 24 ore, documentazione tecnica per le notifiche 72 ore.
Quanto tempo serve per attivare Darktrace?
Il deployment dei sensori Darktrace è rapido (1-2 giorni), ma il modello Self-Learning AI richiede 7-14 giorni per costruire il baseline comportamentale 'pattern of life'. Onboarding completo del servizio MDR: 14-21 giorni lavorativi.
Parla con il presidio
Un incontro. Un NDA. Un runbook reale su Darktrace.
Ti portiamo il Report sul tuo settore con gli attori più probabili e un runbook MDR concreto sulla tua console Darktrace ActiveAI.