SQUDO AI® — by ITNB AG
Ogni alert, investigato fino al verdetto.
SQUDO AI® ragiona sui tuoi alert in modo autonomo, come farebbe un analista esperto. Raccoglie le prove, valuta le ipotesi e mostra il suo ragionamento. Progettato in Svizzera. Sovrano per impostazione predefinita.
Il problema
Arrivano più alert di quanti un team possa leggerne. Le vere minacce aspettano in coda. Un SOC moderno vede migliaia di alert al giorno. La maggior parte è rumore, alcuni no, e distinguerli è lento, manuale e incessante. Gli analisti passano ore sul triage. Incidenti reali restano non esaminati mentre il tempo scorre.
Un'indagine, condotta dall'inizio alla fine.
SQUDO AI® elabora l'alert come farebbe un analista esperto, poi affida la decisione a un umano. Nulla viene eseguito senza approvazione.
- Triage — Acquisisce ogni alert dal tuo EDR e SIEM nel momento in cui scatta.
- Indagare — Esegue query in più passaggi sul tuo stack di cybersecurity e sulla tua memoria di contesto.
- Verdetto — Raggiunge una classificazione con un punteggio di confidenza e le prove a supporto.
- Raccomandare — Redige raccomandazioni attuabili per rispondere all'attacco.
- Approvare — Un analista umano esamina il ragionamento e lo approva prima che venga eseguito qualcosa.
Ogni verdetto mostra il suo ragionamento.
SQUDO AI® non ti consegna una scatola nera. Ti fornisce la catena completa: ogni fonte interrogata, ogni ipotesi valutata, ogni passo compiuto per arrivare a una conclusione. Puoi leggerla, metterla in discussione e fidarti.
- Ipotesi concorrenti, valutate fianco a fianco
- Fonti citate, con il segnale esatto che ha contato
- Associato alle tecniche MITRE ATT&CK
I tuoi dati non lasciano mai il tuo controllo.
SQUDO AI® funziona dove risiedono già i tuoi dati. Installalo nel tuo ambiente, on-premise, oppure lascia che lo gestiamo noi su infrastruttura sovrana svizzera. I tuoi alert, le tue indagini e il tuo contesto restano nella tua giurisdizione, regolati dalle tue policy.
- Ospitato in Svizzera — Funziona su infrastruttura sovrana all'interno della Svizzera. Nessun dato attraversa un confine che non hai scelto.
- Governance per progettazione — Conforme a ISO 27001 e all'EU AI Act, con un audit trail completo di ogni azione dell'agente.
- L'umano al comando — L'agente indaga e raccomanda. Un analista umano mantiene sempre la decisione finale.
SI INTEGRA CON IL TUO STACK
- CrowdStrike
- Microsoft Sentinel
- Splunk
- Palo Alto Networks
- SentinelOne
- IBM QRadar
- VirusTotal
- Microsoft Entra ID
Vedi SQUDO AI® in azione
Prenota una dimostrazione dal vivo e osserva una vera indagine svolgersi, dall'inizio al verdetto.
Contatti →