Sangfor Technologies, in collaborazione con il provider europeo di cybersecurity Forenova, presenta ufficialmente NovaMDR sul mercato italiano. Basata su una potente tecnologia XDR e supportata dal team SOC d’élite di Forenova, questa offerta strategica propone un servizio di sicurezza orientato all’IA.
NovaMDR si distingue per la combinazione di tecnologia avanzata ed esperienza umana “reale”. Il servizio non si basa esclusivamente sull’automazione: ogni alert è convalidato da analisti esperti, riducendo significativamente i falsi positivi e migliorando la qualità della risposta. Le decisioni di sicurezza e la responsabilità del cliente sono guidate dal team europeo, mentre le piattaforme core e le capacità di rilevamento sono scalate ed efficienti grazie a un sistema di ingegneria globale.
L’integrazione nativa con la piattaforma XDR + AI garantisce visibilità approfondita e correlata su rete e endpoint. Il servizio include anche supporto dedicato e personalizzato, accesso diretto a un Customer Success Manager, adattamento alle specifiche esigenze aziendali e pacchetti di servizio modulari. Se necessario, il deployment può essere completato in pochi giorni, senza complessi progetti di installazione, mantenendo il giusto equilibrio tra tecnologia e costi: protezione di livello enterprise senza l’onere finanziario di costruire o esternalizzare un SOC completo.
Quali sono oggi le criticità più urgenti per le aziende italiane?
Il sovraccarico di allarmi e falsi positivi, che distrae i team IT e rallenta le risposte effettive; la carenza di competenze interne, con difficoltà nel reperire e trattenere personale specializzato; minacce sempre più sofisticate non individuate dagli strumenti tradizionali; pressione su risorse umane e budget limitati per la creazione di un SOC interno. NovaMDR affronta queste sfide offrendo monitoraggio 24/7, rilevamento avanzato e risposta immediata in un pacchetto gestito, con una significativa riduzione dei tempi di identificazione e contenimento degli attacchi.
Una soluzione di supporto alle aziende senza SOC
Questa architettura è pensata per imprese che:
Non dispongono di un SOC interno completamente strutturato.
Hanno budget limitati che non consentono l’attivazione di un SOC esterno dedicato.
Dispongono di team IT ridotti o risorse limitate per la sicurezza.
Necessitano di conformità normativa e protezione continua senza investire in infrastrutture complesse.
Vogliono integrare rapidamente capacità avanzate di sicurezza senza lunghi progetti di implementazione.
Cybersecurity per le aziende
Tra i principali benefici vi è la riduzione dei tempi di rilevamento e risposta agli incidenti, con potenziale identificazione in meno di 30 minuti e intervento rapido sugli incidenti reali. Si aggiungono la riduzione del carico sul team IT e la copertura completa di monitoraggio e threat hunting da parte di specialisti dedicati.
Un ulteriore vantaggio riguarda l’ottimizzazione dei costi rispetto alla costruzione di un SOC interno.
Nel complesso, questi elementi si traducono in tempi di risposta più rapidi, minore rischio operativo, migliore gestione degli alert e maggiore capacità del team IT di concentrarsi su progetti strategici.
