Arriva da Sangfor Technologies una nuova piattaforma di Extended Detection and Response (XDR) disponibile sia on-premise sia in modalità SaaS. Battezzata Omni-Command, è pensata per centralizzare la attività collegate alla cybersecurity e per integrarsi sia con gli altri tool di Sangfor, sia con piattaforme di terze parti. Alert monitoring, incident detection, investigation e response, asset e risk management, ticketing, reporting sono tutte funzioni che fanno parte della nuova soluzione.

Il funzionamento di Omni-Command si basa su tre fasi essenziali. Prima la raccolta e la normalizzazione dei dati di telemetria da endpoint, rete e piattaforme di terze parti, poi l’analisi e la correlazione di questi dati per rilevare automaticamente potenziali minacce, infine l’attivazione di risposte mirate secondo playbook predefiniti.

Sangfor Omni-Command per questa ultima fase prevede anche un assistant basato su AI. Si chiama Security GPT ed è alimentato da un Large Language Model ottimizzato per la cybersecurity. È pensato per semplificare le operations consentendo ai team IT di utilizzare il linguaggio naturale per eseguire operazioni di analisi delle minacce e per consultare le informazioni raccolte dalla piattaforma.

Più in generale, Omni-Command punta su funzioni di AI “addestrate” con oltre un miliardo di campioni di malware per comprendere e identificare comportamenti indicativi di minacce informatiche. Grazie a questa correlazione, spiega Sangfor, la piattaforma consolida gli alert generati da diversi sistemi in singoli incidenti contestualizzati che potrebbero altrimenti sfuggire, se ogni alert fosse esaminato separatamente.

Sempre secondo Sangfor, l’approccio integrato di Omni-Command permette di rilevare minacce avanzate e sconosciute con un'accuratezza superiore al 99% entro 5 minuti grazie all'apprendimento automatico e all'analisi comportamentale. Come spiega Luca Bettili, Country Presales Manager Italia di Sangfor, la piattaforma “grazie alla capacità di correlare enormi volumi di dati in tempo reale, consente alle aziende di rispondere ancora più velocemente alle minacce riducendo i falsi positivi e ottimizzando il lavoro dei team di sicurezza”.

Omni-Command sarà ufficialmente lanciato in Italia il prossimo 4 marzo. NextGen Distribution, distributore a valore aggiunto di Sangfor Technologies, ha scelto di offrire la piattaforma XDR come servizio.