Defensio SOC: Managed Detection & Response 24/7

Il Cuore Operativo dell’Ecosistema Defensio

Il Defensio SOC (Security Operations Center) è il servizio MDR (Managed Detection & Response) di Fidem che fornisce monitoraggio 24/7/365 e risposta gestita agli incidenti. A differenza dei singoli componenti standalone (Sensor, XT, SaaS), chi sceglie il SOC ottiene l’intero ecosistema Defensio in un’unica soluzione gestita.

Il Pacchetto Completo

Il Defensio SOC include di default tutti i componenti del framework:

Defensio Sensor — sensori di rete deployati nell’infrastruttura del cliente per monitoraggio interno (IDS, vulnerability assessment, NetFlow, web application testing, digital identity protection)
DENG (Dedicated Engine) — motori di scansione esterna dedicati con IP pubblico separato, minimo 2 istanze per ridondanza e distribuzione del carico. Eseguono l’intero stack di motori di analisi sugli asset Internet-facing
Defensio XT — scansione combinata Internet-facing + Digital Identity Protection (breach monitoring, credenziali compromesse, email violate)
Defensio SaaS — piattaforma cloud white-label, personalizzabile con il proprio branding (logo, colori, nome prodotto) per chi vuole offrire il servizio sotto il proprio marchio
Nodi AI — hardware GPU dedicato per il triage automatizzato a 3 livelli (Tier 0 ML Gatekeeper → Tier 1/1.5 Fast Triage Foundation-sec-8B & Qwen3.5-9B → Tier 2 Deep Analysis DeepSeek-R1-32B)
NG-Reporting — motore di reportistica Next Generation per generazione automatizzata di report compliance-ready ad alta fedeltà (Executive, Tecnico, Compliance, Weekly TDE, Custom)
Infrastruttura di supporto — server VPN per connettività sicura ai sensori remoti, jump host RDP per gestione, database centralizzato MariaDB
Analisti 24/7 — team di analisti Fidem nella control room per valutazione tattica, escalation strategica e incident response

I Moduli del SOC

Administration

Fleet Management: gestione centralizzata dell’intera flotta di sensori con monitoraggio dello stato di salute hardware (scala a 5 colori: critico, warning, ok, good, excellent)
Manage Customers: onboarding, configurazione e gestione dei clienti monitorati
Email Settings: configurazione notifiche e distribuzione automatizzata dei report
Superadmin Settings: configurazione globale della piattaforma e branding dinamico

Cyber Threat Intelligence

TDE Real-time: dashboard di triage in tempo reale con severity strip, red flags, trending analysis e blast radius
TDE History: archivio storico trimestrale con finestra di investigazione rolling di ~15 mesi (5 selettori trimestrali)
CTI Correlation: correlazione Cyber Threat Intelligence con analisi IP, geolocalizzazione e timeline delle minacce

Customer Control Center

Engines: panoramica motori di scansione attivi per ciascun cliente
Tasks Overview: vista centralizzata dei task di scansione attivi e completati
Reporting: generazione report personalizzati (Full, Executive, Technical, Weekly TDE, Custom)
DENG Engines: gestione e monitoraggio delle istanze DENG attive con Tasks Board e Tasks Diary

Tre Modalità di Triage

Il SOC supporta tre modalità operative selezionabili:

Modalità 1 — Manuale (Entry Tier)

L’analista SOC gestisce interamente il triage attraverso la dashboard di correlazione proprietaria: severity strip, red flags, known alerts system, pattern scenarios (15 scenari predefiniti), raggruppamento intelligente per signature e per cliente, esportazione Excel/CSV.

Modalità 2 — Ibrida (Balanced Tier)

Il Tier 0 (gatekeeper algoritmico) filtra automaticamente il rumore, mentre la traduzione e la correlazione finale restano a responsabilità degli analisti umani. Se le metriche AI scendono sotto soglia, il sistema degrada automaticamente a modalità manuale (kill switch).

Modalità 3 — Full AI (Elite Tier)

L’intera pipeline AI a 3 livelli è attiva:

Tier 0 — ML Gatekeeper (CPU): modello XGBoost a 42 feature, filtra il 95% del rumore noto in <1ms
Tier 1 — Fast Triage (GPU): Foundation-sec-8B / Qwen3.5-9B, classificazione e ragionamento veloce in ~100ms
Tier 2 — Deep Analysis (GPU): DeepSeek-R1-32B avanzato, ragionamento complesso con mapping MITRE ATT&CK in 2-5 secondi

L’AI opera anche come VA/PT assistito: information gathering intelligente, vulnerability assessment contestuale, penetration testing guidato e reportistica narrativa automatica.

CTI Enrichment Automatizzato

9 sorgenti di Cyber Threat Intelligence integrate: abuse.ch, CISA KEV, FIRST EPSS, AbuseIPDB, AlienVault OTX, NVD 2.0, VirusTotal, GreyNoise e MISP. Storage IOC a 3 livelli: Redis (hot, 24h) → MariaDB (warm, 30gg) → RocksDB (cold, 1 anno).

Privacy by Design — AI Completamente On-Premise

L’architettura AI del SOC è progettata per operare in modalità completamente air-gapped. I modelli LLM vengono eseguiti localmente su hardware proprietario dedicato (bare metal, nessun hypervisor per le GPU). Nessun dato di rete del cliente lascia mai il perimetro dell’infrastruttura. Conformità GDPR assoluta.

Attiva Defensio SOC per la Tua Azienda

Defensio SOC è pensato per le organizzazioni che vogliono esternalizzare completamente la sicurezza informatica affidandosi a Fidem come partner MDR. Dalla PMI al settore enterprise, finance, healthcare e PA — il SOC si adatta al volume e alla complessità.

Contattaci per una demo live del SOC o per una valutazione gratuita della tua postura di sicurezza.

Non ti serve il pacchetto completo? I singoli componenti sono acquistabili separatamente: Sensor · XT · SaaS · Framework Overview

Defensio SOC & MDR