01 ·
Microsoft Defender XDR · 5 domini
Endpoint, email/Office 365, identità (Azure AD/AD on-prem), cloud workload (Azure/AWS/GCP), SaaS apps. Console unificata, telemetria normalizzata, automated investigation & response (AIR) inclusa.
MDR su Microsoft Defender XDR: protezione M365 operata da analisti italiani.
SOC italiano Fortgale 24·7·365 sulla console Defender + Sentinel. 180+ attori ostili profilati contro l'Italia, contenimento mediano ~11 min, risposta nativa Defender + AAD.
Fortgale × Defender
MDR · live
Sensore Defender attivoTelemetria endpoint · cloud · identità
Defender SOC italiano 24·7·365Analisti L2/L3 · interlocuzione diretta
Fortgale Tier-zero AI multidominioRumore ridotto del 94%
Fortgale Risposta nativa DefenderIsolamento host mediano ~8 s
Live Intelligence proprietaria34 000+ IOC settimanali · attori italiani
Fortgale MDR operativo — Defender + Fortgale SOC attivi
Conformità
ISO/IEC 27001
NIS2 ready
DORA aligned
GDPR · ACN
Partnership tecnologica
Microsoft Defender XDR
MITRE ATT&CK aligned
OpenCTI
Perché Fortgale + Microsoft
Lo stack M365 nativo, operato sul vostro fuso orario.
Microsoft Defender XDR copre endpoint, email, identità, cloud, SaaS nativamente. Fortgale lo opera con un SOC italiano che parla la vostra lingua, conosce NIS2 e profila quotidianamente gli attori che colpiscono il mercato italiano.
02 ·
Microsoft Sentinel SIEM/SOAR
KQL detection rules mappate MITRE ATT&CK, playbook Logic Apps per orchestrazione, integrazione con Defender XDR, retention configurabile. Tutto operato dal SOC italiano Fortgale.
03 ·
SOC italiano · runbook M365
Analisti L2/L3 con esperienza in incident response su BEC, ransomware, AAD compromise. Triage in <15 min sugli alert Defender. Threat hunting via Advanced Hunting KQL. 34 000+ IOC settimanali contestualizzati.
Come funziona · architettura
Quattro blocchi, un unico ciclo MDR su M365.
Dalla telemetria Defender alla risposta automatica via Logic Apps — tutto sotto un unico interlocutore italiano. Nessuna traduzione tra prodotti M365.
01 ·
01 · Ingestione
Defender XDR + Sentinel attivi
Defender for Endpoint/Office/Identity/Cloud configurato. Sentinel workspace con connettori, retention 90+ gg, integrazione Defender XDR via Microsoft 365 Defender connector.
02 ·
02 · Tier-zero
KQL detection AI-augmented
Detection rules custom mappate MITRE, anomaly detection ML-based, fusion alerts. Rumore ridotto del 94% prima del tier-zero umano. AIR per remediation automatica low-risk.
03 ·
03 · Analisti
I nostri L2/L3 sulla console M365
SOC italiano con mandato di decidere. Triage incidenti, investigazione cross-domain (Defender XDR), attribuzione all'attore, escalation a IR Fortgale per critici.
04 ·
04 · Response
Defender + Logic Apps + AAD
Isolamento device ~8 s, contenimento mediano ~11 min. AAD lockout, email purge, network containment via API native. Logic Apps playbooks orchestrano la response.
Proof · metriche del servizio
Quattro numeri che reggono l'MDR su Defender.
Metriche misurate sulla telemetria reale dei nostri clienti — Q1 2026, aggiornate trimestralmente.
~11 min
Contenimento mediano
dall'alert Defender confermato
dall'alert Defender confermato
94 %
Rumore ridotto
dal tier-zero AI
dal tier-zero AI
5
Domini Defender XDR
coperti end-to-end
coperti end-to-end
12 gg
Onboarding completo
servizio MDR operativo
servizio MDR operativo
Cosa include il servizio
MDR su Microsoft Defender XDR, nel dettaglio.
Ogni componente del servizio MDR copre i 5 domini Defender, dall'endpoint all'identità, sotto un unico SOC italiano.
01
Defender XDR gestito
Defender for Endpoint, Office 365, Identity, Cloud, Cloud Apps. Configurazione policy, tuning, manutenzione continua a carico Fortgale. Licensing E5/Defender disponibile come parte del servizio.
02
Sentinel SIEM/SOAR
Workspace Sentinel con connettori M365, KQL detection rules custom mappate MITRE, playbook Logic Apps per orchestrazione, retention compliant NIS2.
03
Threat hunting su Advanced Hunting
Sessioni mensili di hunting via Defender Advanced Hunting (KQL). Lateral movement, AAD anomalies, mailbox compromise non rilevati dalle detection automatiche.
04
Intelligence proprietaria
Feed IOC da OpenCTI Fortgale (34 000+ indicatori settimanali) integrati come Indicators in Defender e Custom Detections in Sentinel. Focus attori italiani.
05
Reportistica & governance
Report mensili executive con MTTD, MTTR, alert volume. Documentazione audit NIS2, ISO 27001, GDPR. Workbook Sentinel su portale dedicato.
06
AAD/Entra ID hardening
Defender for Identity integrato: rilevazione anomalie Kerberos, Pass-the-Hash, Golden Ticket. Conditional Access policies tuning. Privileged Identity Management governance.
Per chi · due angolazioni
Stesso MDR su Defender, due angolazioni.
Il CISO decide sul rischio. Il responsabile IT decide sul runbook. MDR Fortgale produce evidenze per entrambi.
Per il CISO
Un runbook nominativo per attore, su stack Defender.
Il CISO riceve ogni mese il profilo dei 3 attori più probabili contro il proprio settore, con il runbook MDR Fortgale già mappato sulla telemetria Microsoft Defender XDR.
- Threat briefing mensileAttori, TTP osservate, campagne in corso sul vostro settore.
- Runbook su DefenderPlaybook vivi mappati MITRE, eseguibili sulla console Microsoft Defender XDR.
- Reporting board-readyRischio · impatto · decisione. Niente tecnologia da slide.
Per il responsabile IT
Zero handover traduttore. Analisti italiani sulla vostra console Defender.
Quando l'alert Defender è reale, il tempo di decisione è il tempo di contenimento. I nostri analisti L2/L3 conoscono la console Microsoft Defender XDR e hanno mandato di decidere.
- Contenimento mediano ~11 minDall'alert confermato alla remediation in produzione.
- Risposta nativa DefenderKill processi, isolamento host, network containment via API Microsoft Defender XDR.
- Integrazione end-to-endTelemetria Defender ingerita nella nostra data fabric multidominio.
FAQ · domande frequenti
Tutto quello che serve sapere prima di parlare con i nostri analisti.
Cos'è il servizio MDR su Microsoft Defender XDR di Fortgale?
Combina Microsoft Defender XDR (endpoint, email, identità, cloud, SaaS) e Microsoft Sentinel (SIEM/SOAR) con il SOC italiano Fortgale 24·7·365. Gli analisti L2/L3 monitorano la console M365 Defender, applicano runbook MITRE-mapped e attivano la risposta nativa.
Devo già avere Microsoft Defender XDR?
No. Fortgale gestisce l'intero ciclo: licensing E5/Defender, deployment, integrazione Sentinel, tuning detection. Se avete già la licenza, integriamo il SOC sulla vostra istanza. Altrimenti la forniamo come parte del servizio.
Quanto tempo serve per attivare il servizio MDR?
L'onboarding di Microsoft Defender for Endpoint richiede minuti per device. L'attivazione completa del servizio MDR — connettori Sentinel, KQL detection rules, playbook Logic Apps, monitoraggio 24·7·365 — si completa in 7-12 giorni lavorativi.
Il servizio è compatibile con NIS2?
Sì. Supportiamo i requisiti NIS2 (D.Lgs. 138/2024): monitoraggio continuo, raccolta IOC per notifica CSIRT Italia entro 24 ore, documentazione tecnica per le notifiche 72 ore e report finale 30 giorni, audit di conformità.
Defender XDR copre anche email e identità?
Sì. Microsoft Defender XDR è una piattaforma unificata: endpoint, email (Defender for Office 365), identità (Defender for Identity, Azure AD), cloud (Defender for Cloud), SaaS (Defender for Cloud Apps). Il servizio MDR Fortgale copre tutti questi domini in console unificata.
Parla con il presidio
Un incontro. Un NDA. Un runbook reale su Defender.
Ti portiamo il Report sul tuo settore con gli attori più probabili e un runbook MDR concreto sulla tua console Microsoft Defender XDR.