Bitdefender GravityZone Security Data Lake – Un nuovo approccio alla raccolta, analisi e applicazione della telemetria di sicurezza nelle aziende moderne

 
 
 

Tratto da www.bitdefender.it/news

La nuova offerta unifica la telemetria di sicurezza, inclusi i log di terze parti, provenienti da endpoint, reti e cloud, garantendo un miglior rilevamento delle minacce, una maggiore visibilità e una risposta più rapida

Bitdefender, leader mondiale nella sicurezza informatica, annuncia  GravityZone Security Data Lake e Data Lake for Managed Detection and Response (MDR), soluzioni che aiutano le aziende a ridurre il sovraccarico di alert e la complessità unificando la telemetria di sicurezza proveniente da più strumenti in un’unica piattaforma intelligente. La nuova offerta semplifica le operazioni di sicurezza con analisi avanzate e risposte guidate da esperti, offrendo la visibilità e l’efficienza di un moderno sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM) e riducendo al contempo i tempi di indagine e il costo totale di proprietà.

Le aziende devono affrontare sfide legate alle piattaforme SIEM e all’aumento dei costi associati all’acquisizione dei dati. Secondo le previsioni mondiali di IDC relative al SIEM, “vi è un aumento delle fonti di dati acquisiti e dei dati provenienti da tali fonti”. Il report prosegue affermando che “in molti casi, il costo di un SIEM si basa sul volume di dati acquisiti: più dati vengono raccolti, maggiore è la spesa complessiva” ¹ .

Bitdefender GravityZone Security Data Lake fa parte della piattaforma unificata GravityZone per la sicurezza, l’analisi dei rischi e la conformità. La piattaforma offre protezione avanzata degli endpoint (EPP), rilevamento e risposta degli endpoint (EDR), rilevamento e risposta estesi (XDR) e sicurezza cloud, integrandosi perfettamente con i servizi MDR di Bitdefender. La sua architettura flessibile combina funzionalità SIEM e data lake con un tiering intelligente per ridurre i costi di archiviazione, mantenendo al contempo pieno accesso, ricercabilità e visibilità in tutto l’ambiente.
 

Vantaggi principali di GravityZone Security Data Lake

– Rafforzamento del rilevamento delle minacce e accelerazione delle indagini: Security Data Lake consente sia ai team di sicurezza interni che agli analisti MDR di Bitdefender di cercare istantaneamente dati recenti e storici, correlare i dati di telemetria esterni con i segnali nativi di GravityZone aggiungendo un contesto che migliora l’accuratezza del rilevamento e velocizza la risposta in tutta l’azienda.

– Visibilità rafforzata sull’area di attacco, colmando i gap esistenti: consolidare i log provenienti da più fonti in un unico data lake. Analizzando e correlando diversi set di dati, e applicando tecniche di rilevamento delle anomalie, i team della sicurezza riescono a eliminare le informazioni irrilevanti, ridurre i punti ciechi e rilevare minacce che gli strumenti isolati non riuscirebbero a intercettare.

– Semplificazione della conformità e della reportistica: le funzionalità di conformità integrate — tra cui la gestione automatizzata dei log, la conservazione flessibile, la ricerca in tempo reale e l’archiviazione — consentono di mantenere anni di dati pronti per la revisione contabile in modo efficiente ed economico, semplificando la reportistica e riducendo il carico amministrativo.

– Riduzione drastica dei costi di archiviazione: la conservazione a più livelli e il richiamo istantaneo riducono le spese di archiviazione e acquisizione, mantenendo al contempo l’accesso ai dati storici. I log vengono normalizzati in uno schema comune e distribuiti automaticamente tra storage hot, warm e archive per garantire la massima efficienza, offrendo un’esperienza SIEM moderna senza i consueti oneri di costi e complessità.

Bitdefender GravityZone Security Data Lake e Data Lake for MDR sono ora disponibili come componenti aggiuntivi per diverse soluzioni GravityZone e per i vari livelli di servizio MDR.

Per ulteriori informazioni: dircom@argonavis.it
 

¹IDC, Worldwide Security Information and Event Management Forecast, 2025-2029: pagamento continuativo per i propri SIEM, Doc #US51417524, gennaio 2025

21 Novembre 2025

Ultimate SecureBox risolve il problema della sicurezza informatica H24 per le micro e piccole realtà

La soluzione, sviluppata dall’azienda InfoSecBox, è la combinazione di un dispositivo, installato presso la PMI, che svolge una serie di funzioni on-site e fornisce un elevato livello di protezione informatica, associato ad un completo Servizio Gestito di Monitoraggio e Risposta agli incidenti, integrato da una Dashboard che consente di mantenere la visibilità generale sul servizio ed accedere a dati e Report. La filosofia di sviluppo della soluzione si basa su tre aspetti fondamentali: fornire una Protezione Efficace, consentire la massima Semplicità d’Uso e supportare la PMI nel Rispetto delle Normative (es. GDPR e NIS2).

Le funzionalità avanzate di Ultimate SecureBox includono protezione contro malware e ransomware, monitoraggio della rete in tempo reale e sicurezza delle e-mail e del web. La Dashboard, estremamente funzionale, permette di mantenere sotto controllo il funzionamento generale del servizio, consultare ed esportare specifici Report, come pure aggiungere servizi aggiuntivi.

Il Servizio Gestito è fornito dal SOC (Security Operation Center), operativo H24, di CyberSec Services, un’azienda con numerose referenze, eccellenti competenze, certificata ISO27001:2022, ISO9001 e Partner di InfoSecBox e di Google per la Sicurezza.

Grazie alla nuova collaborazione con Net Insurance, la soluzione Ultimate SecureBox include ora anche la copertura assicurativa SecureBox Protection, offerta da InfoSecBox per un anno ai clienti che soddisfano i requisiti della polizza.

Ultimate SecureBox offre una protezione completa e avanzata, paragonabile a quella delle grandi aziende, ma con un modello di prezzo accessibile per le piccole imprese. Inoltre, il SOC attivo 24/7/365 garantisce un monitoraggio continuo e una risposta rapida agli incidenti, fornendo una protezione affidabile e costante.

Per ulteriori informazioni: dircom@argonavis.it

12 Novembre 2025

Accesso remoto per accumulatori a batteria – Proteggi le infrastrutture critiche con l’Endian Secure Digital Platform

Tratto da www.endian.com

Gli accumulatori a batteria migliorano l’accesso all’energia verde: l’elettricità proveniente da fonti rinnovabili come il vento e il sole è sempre disponibile grazie a questi sistemi di accumulo, a prescindere dall’ora del giorno o dalle condizioni meteorologiche.

Inoltre, gli accumulatori a batteria garantiscono la fornitura di energia in regioni prive di una rete stabile, a beneficio di imprese, agricoltura e industria. Questi sistemi offrono un vantaggio decisivo anche alle aziende che hanno installato grandi impianti per la produzione di energia rinnovabile: quando il fornitore principale riduce o interrompe l’immissione in rete a causa del rischio di sovraccarico, gli accumulatori a batteria accumulano l’energia in eccesso e la rendono disponibile quando necessario o ne permettono l’utilizzo diretto.

Per garantire il corretto funzionamento degli accumulatori, diversi soggetti necessitano di accedere da remoto agli impianti: gli integratori devono eseguire aggiornamenti del software e del firmware, i clienti desiderano poter monitorare in qualsiasi momento lo stato di carica del proprio accumulatore tramite un’app e anche il produttore degli accumulatori raccoglie dati dagli impianti per ottimizzare costantemente le proprie soluzioni.

Questi sistemi di accumulo fortemente decentralizzati rappresentano un potenziale obiettivo per i criminali informatici. Per questo motivo, la sicurezza informatica è fondamentale.

Endian offre una soluzione flessibile per i progetti nel settore delle energie rinnovabili con la sua Secure Digital Platform. La piattaforma consente di implementare accessi remoti sicuri, basati su ruoli e temporaneamente limitati, un’architettura Zero-Trust, la segmentazione della rete, il rilevamento delle anomalie e molto altro.

Caso di studio

Per ulteriori informazioni: dircom@argonavis.it

11 Novembre 2025

Il backup per Microsoft 365 e Google Workspace

Le piattaforme SaaS sono sicure e forniscono diversi servizi, ma non sono responsabili per eventuali interruzioni o perdite di dati che le aziende potrebbero subire. Per questo motivo i fornitori SaaS consigliano di utilizzare un servizio di terze parti per eseguire il backup dei dati business-critical. Questa esigenza è diventata fondamentale con l’aumento dei malware, inclusi gli attacchi ransomware e le violazioni dei dati.

Carbonite, Cloud-to-Cloud Backup, è la soluzione di OpenText che può aiutarti a proteggere i tuoi dati.

Attraverso un’unica console di gestione multi-tenant, in cloud, ti consente di fare backup e ripristino completi di Microsoft 365 e Google Workspace, ma anche di altre applicazioni quali Salesforce, Dropbox e Box.

Si configura in 5 minuti con pochi semplici passaggi e grazie ad un’interfaccia utente molto intuitiva si possono avere backup automatici con ripristino granulare, ripristino rapido per ridurre i costi di inattività e opzioni di conservazione flessibili.

Ulteriori caratteristiche della soluzione:

  • Storage e retention illimitati
  • Totalmente in cloud
  • GDPR compliant
  • Datacenter in Europa
  • Backup di utenti selezionati o dell’intero tenant
  • Modalità di fatturazione mensile o annuale.

Per informazioni: dircom@argonavis.it

29 Settembre 2025

Trasparenza siti, il Garante privacy sanziona un Comune

Tratto da www.garanteprivacy.it – News del 25/09/2025

Il Garante privacy ha inflitto una sanzione di 12mila euro a un Comune per aver pubblicato online, i dati personali di centinaia di cittadini, in modo illecito. Le informazioni erano contenute nei registri delle richieste di accesso civico e documentale, caricati nella sezione Amministrazione trasparente del sito istituzionale e rimasti consultabili almeno fino ad aprile 2024.

Nei documenti – relativi a 1.455 istanze presentate tra il 2017 e settembre 2023 – comparivano nomi e cognomi dei mittenti e dei destinatari, numeri di protocollo, oggetto e descrizione delle istanze. In alcuni casi erano riportati i nominativi di proprietari di immobili o di intestatari di pratiche edilizie; in uno addirittura si potevano dedurre informazioni sullo stato di salute di un cittadino.

Il Comune ha giustificato la pubblicazione parlando di una “interpretazione ampia del principio di trasparenza”. Una tesi respinta dall’Autorità, che nel corso dell’istruttoria ha affermato che per tutelare la riservatezza delle persone coinvolte il Comune avrebbe dovuto oscurare i dati personali.

La diffusione di tali informazioni, sottolinea il Garante nel provvedimento, è inoltre in contrasto con le Linee guida dell’Anac e con la circolare del Ministro per la Pubblica Amministrazione, che richiedono espressamente l’oscuramento dei dati personali presenti nel Registro degli accessi pubblicati online, inclusi i nomi dei richiedenti e delle persone fisiche citate nei documenti.

Nel definire l’ammontare della sanzione, il Garante ha tenuto in considerazione la pronta collaborazione del Comune e la rimozione dei dati dal sito istituzionale.

26 Settembre 2025

Blog & News

Categorie