Partner MDR · Vectra AI Platform

MDR su Vectra AI Platform: NDR/ITDR operato da italiani.

SOC italiano Fortgale 24·7·365 sulla console Vectra. Network + identity + cloud detection, prioritizzazione AI per entità, contenimento mediano ~11 min, intelligence proprietaria.

Richiedi il Report Come funziona
~11 minContenimento mediano
24·7·365SOC italiano
Per entitàPrioritizzazione AI
Fortgale × Vectra AI
MDR · live
Sensore Vectra AI attivoTelemetria endpoint · cloud · identità
Vectra AI
SOC italiano 24·7·365Analisti L2/L3 · interlocuzione diretta
Fortgale
Tier-zero AI multidominioRumore ridotto del 94%
Fortgale
Risposta nativa Vectra AIIsolamento host mediano ~8 s
Live
Intelligence proprietaria34 000+ IOC settimanali · attori italiani
Fortgale
MDR operativo — Vectra AI + Fortgale SOC attivi
Conformità
ISO/IEC 27001
NIS2 ready
DORA aligned
GDPR · ACN
Partnership tecnologica
Vectra AI Platform
MITRE ATT&CK aligned
OpenCTI
Perché Fortgale + Vectra

Network + identity + cloud, prioritizzazione AI per entità, runbook italiani.

Vectra AI Platform è la piattaforma NDR + ITDR + cloud detection con AI che prioritizza per entità (host/account), non per singolo alert. Fortgale la opera con un SOC italiano specializzato in identity-based attacks.

01 ·

Vectra AI · NDR + ITDR + Cloud

Network detection via sensori on-prem + cloud, identity threat detection (AAD, AD on-prem), cloud (AWS, Azure, M365). AI scoring per entità, non per alert. Rilevazione lateral movement, Pass-the-Hash, AAD compromise.

02 ·

SOC italiano · ITDR specialist

Analisti L2/L3 con esperienza in identity-based attack: Pass-the-Hash, Golden Ticket, Pass-the-Ticket, AAD privilege escalation. Triage in <15 min, runbook MITRE-mapped, escalation IR per critici.

03 ·

Risposta integrata cross-tool

Integrazioni native con firewall, EDR, IAM, SIEM. Response orchestrata cross-tool: network containment via firewall, host isolation via EDR, account disable via IAM. Governata dal SOC Fortgale.

Come funziona · architettura

Quattro blocchi, un unico ciclo MDR su Vectra.

Dalla telemetria network/identity/cloud al containment cross-tool — tutto sotto un unico interlocutore italiano. Specialista in lateral movement e identity attack.

01 ·
01 · Ingestione

Sensori Vectra cross-domain

Sensori network (on-prem + cloud), connector Vectra Detect for AAD/AD, integrations AWS/Azure/M365. Telemetria normalizzata in piattaforma centrale.

02 ·
02 · Tier-zero

AI scoring per entità

AI Vectra scorea il rischio per entità (host/account), non per singolo alert. Raggruppamento intelligente, rumore ridotto del 94% prima del tier-zero umano.

03 ·
03 · Analisti

I nostri L2/L3 su Vectra

SOC italiano con mandato di decidere. Triage prioritized entities, hunting via Recall, attribuzione all'attore (specie identity-based), escalation a IR Fortgale.

04 ·
04 · Response

Cross-tool orchestration

Isolamento host ~8 s, contenimento mediano ~11 min. Response cross-tool: network containment (firewall), host isolation (EDR), account disable (IAM).

Proof · metriche del servizio

Quattro numeri che reggono l'MDR su Vectra AI.

Metriche misurate sulla telemetria reale dei nostri clienti — Q1 2026, aggiornate trimestralmente.

~11 min
Contenimento mediano
dall'alert Vectra confermato
94 %
Rumore ridotto
dalla AI per entità
ITDR
Specializzazione
identity-based attack
12 gg
Onboarding completo
servizio MDR operativo
Cosa include il servizio

MDR su Vectra AI Platform, nel dettaglio.

Ogni componente del servizio MDR sfrutta la prioritizzazione AI per entità di Vectra sotto la governance del SOC italiano Fortgale.

01

Vectra Platform gestito

Piattaforma Vectra con licenza inclusa o integrazione su istanza esistente. Sensori network, ITDR connectors, cloud integrations. Configurazione, tuning, manutenzione a carico Fortgale.

02

ITDR · identity threat hunting

Threat hunting specializzato su identity-based attack: Pass-the-Hash, Golden/Silver Ticket, AAD privilege escalation, malicious AAD app consent.

03

NDR · lateral movement

Sessioni mensili di hunting via Vectra Recall su 90+ giorni di metadata network. Ricerca lateral movement, C2 beaconing, data staging, exfiltration.

04

Intelligence proprietaria

Feed IOC da OpenCTI Fortgale (34 000+ indicatori settimanali) integrati come threat intelligence in Vectra. Focus attori italiani con identity-based TTP.

05

Cross-tool response

Integrazioni native con firewall, EDR, IAM, SIEM. Response orchestrata cross-tool, governata dal SOC Fortgale per evitare azioni indesiderate.

06

Reportistica & governance

Report mensili executive con MTTD, MTTR, prioritized entities, identity attack trends. Documentazione audit NIS2, ISO 27001, GDPR. Vectra dashboards custom.

Per chi · due angolazioni

Stesso MDR su Vectra AI, due angolazioni.

Il CISO decide sul rischio. Il responsabile IT decide sul runbook. MDR Fortgale produce evidenze per entrambi.

Per il CISO

Un runbook nominativo per attore, su stack Vectra AI.

Il CISO riceve ogni mese il profilo dei 3 attori più probabili contro il proprio settore, con il runbook MDR Fortgale già mappato sulla telemetria Vectra AI Platform.

  • Threat briefing mensileAttori, TTP osservate, campagne in corso sul vostro settore.
  • Runbook su Vectra AIPlaybook vivi mappati MITRE, eseguibili sulla console Vectra AI Platform.
  • Reporting board-readyRischio · impatto · decisione. Niente tecnologia da slide.
Richiedi il threat briefing →
Per il responsabile IT

Zero handover traduttore. Analisti italiani sulla vostra console Vectra AI.

Quando l'alert Vectra AI è reale, il tempo di decisione è il tempo di contenimento. I nostri analisti L2/L3 conoscono la console Vectra AI Platform e hanno mandato di decidere.

  • Contenimento mediano ~11 minDall'alert confermato alla remediation in produzione.
  • Risposta nativa Vectra AIKill processi, isolamento host, network containment via API Vectra AI Platform.
  • Integrazione end-to-endTelemetria Vectra AI ingerita nella nostra data fabric multidominio.
Vedi un runbook reale →
FAQ · domande frequenti

Tutto quello che serve sapere prima di parlare con i nostri analisti.

Cos'è il servizio MDR su Vectra AI di Fortgale?

Combina Vectra AI Platform (NDR + ITDR + cloud detection) con il SOC italiano Fortgale 24·7·365. Analisti L2/L3 monitorano la console Vectra, sfruttano la prioritizzazione AI delle entità e attivano la response via integrazioni native (firewall, EDR, IAM).

Cosa significa che Vectra prioritizza per entità?

Vectra applica AI per scorare il rischio non per singolo alert ma per entità (host, account, identità). Riduce il volume di alert da gestire raggruppandoli per la 'cosa che conta', accelerando il triage e riducendo il rumore.

Devo già avere Vectra?

No. Fortgale gestisce l'intero ciclo: licensing, deployment dei sensori network, configurazione integrazioni (cloud, identity, EDR), tuning. Disponibile sia su istanza esistente, sia come parte del servizio.

Il servizio è compatibile con NIS2?

Sì. Supportiamo i requisiti NIS2 (D.Lgs. 138/2024): monitoraggio continuo, raccolta IOC per notifica CSIRT Italia entro 24 ore, documentazione tecnica per le notifiche 72 ore.

Vectra è solo NDR o copre anche identità e cloud?

Vectra AI Platform copre NDR (network), ITDR (identity per AAD/AD), cloud (AWS, Azure, M365). Particolarmente forte sulla rilevazione di lateral movement e identity-based attack (Pass-the-Hash, Golden Ticket, AAD compromise).

Parla con il presidio

Un incontro. Un NDA. Un runbook reale su Vectra AI.

Ti portiamo il Report sul tuo settore con gli attori più probabili e un runbook MDR concreto sulla tua console Vectra AI Platform.

Tempo di risposta: < 1 giorno lavorativo.