AGGER

Agger è l’unica piattaforma Made in Italy All-in-one di Cyber Security, per qualsiasi tipo di dispositivo e sistema operativo, che, grazie a sofisticati algoritmi di intelligenza artificiale di derivazione militare di supervisione e reazione automatica, è in grado di prevenire, identificare e gestire automaticamente, H24, ogni minaccia e anomalia di tipo informatico, per massimizzare la IT/OT resilience.

TRASPARENZA

Piena trasparenza delle regole attive e della coverage data: il cliente ha in chiaro le regole di protezione di Agger, e questa trasparenza arriva a dare la possibilità al cliente di definire regole di risposta custom.

CUSTOMIZZAZIONE

Oltre al pacchetto di regole predefinite dal sistema Agger
mette a disposizione la possibilità
di customizzare le azioni di risposta automatica in fase di setup anche
a livello di agent, al fine di rendere
la risposta coerente con la tipicità della rete e del settore di appartenenza.

AUTONOMIA
e 24/7

• Detection
Endpoint-Network e device OT

• Orchestration
Integrazione con i sistemi
pre-esistenti

• Reaction
Automatiche e personalizzabili

• Investigation
Compliance NIS e ACN

ALL IN ONE

La nostra piattaforma permette al cliente di coprire tutti i suoi assetti di sicurezza aziendali senza dover integrare tecnologie diverse.

• Rilevamento uniforme e costante H24

• Reazioni automatiche predefinite basate sull’analisi del rischio

• Riduzione dei costi operativi sostituendo l'impiego di esperti altamente qualificati

Agger è una soluzione all-in-one, ma siamo consapevoli che le aziende si sono già strutturare ed hanno acquistato e implementato sistemi terzi per proteggersi. Agger può essere anche integrato con i sistemi già presenti, come per esempio il SIEM, arricchiti dalle informazioni raccolte da agent e sonde, cosi come è possibile integrare altri sistemi o prodotti come SEM – SCADA cliente – scada server e SOC di controllo.

Alcuni dei problemi che risolve questa tecnologia

ERRORI E
LENTEZZA

La rilevazione e la presa in carico degli incidenti è affidata esclusivamente a esseri umani.
Per supportare gli esperti di cyber, Agger controlla, analizza e applica le regole di reaction a tempo zero, risolvendo o mitigando l’attacco.

SCARSITÀ
DI PERSONALE

Disponendo di Agger, gli esperti interni potranno capire cosa è successo e quali regole sono state applicate. Potranno verificare, grazie ai log, eventuali altre anomalie per implementare attività o correggerne i punti deboli.

COMPLIANCE

La flessibilità della nostra soluzione permette di di supportare qualunque sistema di legacy – proteggendo quei sistemi, come per esempio avviene spesso per i biomedicali, che non possono essere aggiornati a rischio di perdere la compliance.

LEGACY

Agger è in grado di supportare qualunque sistema Legacy a livello di OT: ad oggi supportiamo sistemi Windows, Linux e MacOS. Sviluppiamo agent e interfacce di collegamento per esigenze specifiche in sprint di sviluppo per far sì che la rete OT sia protetta.

UNA PIATTAFORMA ALL IN ONE

La nostra piattaforma ALL-IN-ONE permette di coprire gli assetti di sicurezza aziendali senza dover integrare tecnologie diverse di diversi vendor, ed è anche integrabile con le tecnologie esistenti, permettendo un potenziamento ulteriore della sicurezza.

DETECTION

Utilizza algoritmi di Intelligenza Artificiale per rilevare le anomalie comportamentali dei processi e del traffico di rete, utilizzando agent e sonde.

ORCHESTRATION

Analizza continuamente lo stato e la configurazione di ogni client, server e device dell’infrastruttura IT/ OT e applica regole di detection e reaction sia a livello globale che del singolo endpoint.

REACTION

Applica automaticamente e in tempo reale azioni di contrasto agli attacchi basate sulla conoscenza dell’infrastruttura e dei servizi che eroga. Le reazioni possono essere personalizzate dal cliente.

INVESTIGATION

Raccoglie e sintetizza informazioni sul comportamento dell’infrastruttura monitorata, rendendole poi disponibili per la
post-analisys da parte di esperti.

Vuoi maggiori informazioni?

MERCATI

Abbiamo scelto questi mercati dopo avere attentamente studiato le problematiche di questi settori. Abbiamo subito capito che dare il massimo della resilienza alle loro infrastrutture era vitale. Abbiamo trasferito la nostra esperienza in ambito militare in Agger, una soluzione solida e altamente performante, al servizio delle aziende.

Una piattaforma: 5 Moduli

Lo facciamo attraverso gli agent, disponibili per tutti i sistemi operativi, che sono potenziati da algoritmi di Machine Learning per creare mappe che descrivono il comportamento normale dei sistemi. Grazie a questo siamo in grado di rilevare qualsiasi anomalia o potenziale incidente di sicurezza e eseguire automaticamente tutte le azioni più appropriate per contenere l’incidente.

Il modulo NSA monitora e analizza tutto il traffico di rete IT e OT dal livello 2 al livello 7 dello stack ISO/OSI, utilizza algoritmi di apprendimento automatico per creare modelli comportamentali che permettono di rilevare qualsiasi tipo di potenziale anomalia.

Il modulo Risk Management permette di creare una descrizione formale dell’infrastruttura IT e OT, di calcolare l’impatto sui servizi in base alla probabilità e alla portata dell’impatto di ogni potenziale minaccia e, infine, di definire il piano di mitigazione del rischio valutandone l’efficacia.

Questa funzionalità serve per raccogliere, filtrare ed analizzare tutti gli eventi generati dai moduli Agger per comprenderne le correlazioni e, se necessario, generare allarmi che il server Agger utilizza per implementare ulteriori reazioni.

Abbiamo un modulo dedicato all’OT Defence. Ovvero un sistema di
protezione specifico per le infrastrutture OT che controlla da remoto la disponibilità e l’integrità dei PLC ed è in grado di ripristinarli ricaricandone
il software e le configurazioni originali.
Al livello delle sonde lavoriamo al livello dello Standard 3 layer IT network.

Lo facciamo attraverso gli agent ,disponibili per tutti i sistemi operativi, che sono potenziati da algoritmi di Machine Learning per creare mappe che descrivono il comportamento normale dei sistemi. Grazie a questo siamo in grado di  rilevare qualsiasi anomalia o potenziale incidente di sicurezza ed eseguire automaticamente tutte le azioni più appropriate per contenere l’incidente.

Il modulo NSA monitora e analizza tutto il traffico di rete IT e OT dal livello 2 al livello 7 dello stack ISO / OSI, utilizza algoritmi di apprendimento automatico per creare modelli comportamentali che permettono di rilevare qualsiasi tipo di potenziale anomalia.

Il modulo Risk Management permette, invece,  di creare una descrizione formale dell’infrastruttura IT e OT, di calcolare l’impatto sui servizi in base alla probabilità e alla portata dell’impatto di ogni potenziale minaccia e, infine, di definire il piano di mitigazione del rischio valutandone l’efficacia.

Questa funzionalità serve per raccogliere, filtrare ed analizzare tutti gli eventi generati dai moduli Agger per comprenderne le correlazioni e, se necessario, generare allarmi che il server Agger utilizza per implementare ulteriori reazioni.

Abbiamo un modulo dedicato all’OT Defence. Ovvero un sistema di protezione specifico per le infrastrutture OT che controlla da remoto la disponibilità e l’integrità dei PLC ed è in grado di ripristinarli ricaricandone il software e le configurazioni originali.
Al livello delle sonde lavoriamo al livello dello Standard 3 layer IT network.