Software per la sicurezza informatica

Armis Security è una piattaforma avanzata di cybersecurity specializzata nella protezione dei dispositivi connessi, inclusi IoT (Internet of Things), OT (Operational Technology), dispositivi medici e altri asset non gestiti. L’obiettivo principale di Armis è fornire visibilità completa, monitoraggio continuo e gestione automatizzata dei rischi per tutti i dispositivi presenti in rete, anche quelli che non possono ospitare un agente di sicurezza tradizionale.

AT&T Cybersecurity è una piattaforma avanzata di gestione della sicurezza informatica progettata per fornire visibilità, rilevamento e risposta alle minacce informatiche in tempo reale. La soluzione integra funzionalità SIEM, gestione delle vulnerabilità, monitoraggio delle risorse cloud e analisi comportamentale per aiutare le aziende a identificare e contrastare rapidamente incidenti di sicurezza.

Check Point Harmony Endpoint è una piattaforma moderna di endpoint protection che coniuga funzionalità antivirus, anti-ransomware, sandboxing, DLP e gestione firewall in un singolo agente centralizzato. Progettata per ambienti aziendali, questa soluzione contrasta gli attacchi zero-day grazie all’analisi comportamentale, all’emulazione delle minacce e alla protezione anti-bot.

Cortex XDR è una piattaforma avanzata di Extended Detection & Response (XDR) che unifica i dati da endpoint, rete e cloud per offrire un controllo integrato contro minacce sofisticate. Grazie all’analisi comportamentale basata su AI e al Cortex Data Lake, è in grado di correlare i log, identificare anomalie e bloccare attacchi prima che causino danni.

CrowdStrike Charlotte AI è l’assistente di sicurezza basato su intelligenza artificiale generativa integrato nella piattaforma CrowdStrike Falcon. Progettato per analisti SOC, team IT e responsabili della sicurezza, accelera l’indagine degli incidenti, automatizza attività complesse e fornisce risposte in linguaggio naturale anche a utenti non tecnici.

CrowdStrike Falcon è una piattaforma avanzata di Endpoint Detection & Response (EDR/XDR) progettata per offrire sicurezza completa a livello aziendale. Basata su architettura cloud, questa soluzione protegge endpoint, server e workload in ambiente on-premise o cloud, grazie a un agente leggero che monitora continuamente comportamenti anomali, minacce zero-day e attività sospette.

Cybereason è una piattaforma EDR/XDR avanzata per la sicurezza informatica, progettata per proteggere dispositivi endpoint, carichi cloud e identità. Con tecnologia AI/ML, consente il rilevamento in tempo reale di minacce zero-day, attività sospette e operazioni malevoli complesse conosciute come “MalOps”.

CylancePROTECT, sviluppato da BlackBerry, è una soluzione di endpoint protection basata su intelligenza artificiale che previene gli attacchi informatici prima che si verifichino. A differenza dei tradizionali antivirus reattivi, utilizza modelli predittivi di machine learning per bloccare malware, ransomware, exploit e script dannosi in tempo reale, anche senza connessione a Internet.

Darktrace è una piattaforma di sicurezza informatica basata sull’intelligenza artificiale, progettata per rilevare, indagare e rispondere autonomamente alle minacce in tempo reale. Fondata nel 2013 e ispirata a tecniche matematiche sviluppate a Cambridge, Darktrace è diventata un punto di riferimento nel settore della cyber defense autonoma, grazie alla sua tecnologia brevettata Self-Learning AI.

Deep Instinct è una piattaforma di prevenzione delle minacce basata su deep learning, progettata per bloccare malware, ransomware e attacchi zero-day prima che possano essere eseguiti. Fondata nel 2015, l’azienda è pioniera nell’applicazione del deep learning alla cybersecurity, offrendo un approccio radicalmente preventivo rispetto ai classici sistemi EDR e antivirus tradizionali.

Digital Guardian è una soluzione avanzata di Data Loss Prevention (DLP) progettata da Fortra per proteggere la proprietà intellettuale e i dati sensibili di aziende di medie e grandi dimensioni. Il software si distingue per il suo approccio orientato alla protezione dei dati, indipendentemente dal dispositivo, dall’utente o dalla rete utilizzata.

Elastic Security è una piattaforma open source integrata nella suite Elastic Stack (ELK), progettata per fornire funzionalità di sicurezza informatica avanzata come SIEM (Security Information and Event Management) e protezione degli endpoint. Grazie alla scalabilità e alla potente capacità di analisi dei dati, consente alle organizzazioni di rilevare, indagare e rispondere rapidamente alle minacce in tempo reale.

Exabeam è una piattaforma avanzata di sicurezza informatica focalizzata su SIEM e UEBA (User and Entity Behavior Analytics), progettata per offrire un rilevamento delle minacce efficace e un’indagine più rapida sugli incidenti. Utilizzando l’intelligenza artificiale e il machine learning, Exabeam è in grado di tracciare comportamenti sospetti e automatizzare le indagini su potenziali attacchi.

Forcepoint Data Loss Prevention (DLP) è una soluzione avanzata progettata per aiutare le aziende a prevenire la perdita di dati sensibili, proteggendo proprietà intellettuali, informazioni riservate e dati personali da minacce interne ed esterne. È particolarmente adatto per organizzazioni di medie e grandi dimensioni che operano in settori regolamentati come sanità, finanza, pubblica amministrazione e difesa.

Huntress EDR è una piattaforma di sicurezza informatica, per il rilevamento e risposta alle minacce (Endpoint Detection & Response) sviluppata per PMI e MSP (Managed Service Providers). A differenza di molti competitor enterprise, Huntress punta su efficacia, semplicità e supporto umano, combinando tecnologie di monitoraggio automatizzato con un team di threat hunter reali che analizzano e rispondono alle minacce in tempo reale.

IBM QRadar è una potente piattaforma SIEM (Security Information and Event Management) progettata per aiutare le aziende a rilevare minacce, analizzare eventi di sicurezza e rispondere rapidamente agli attacchi informatici.

Intruder è una piattaforma di sicurezza informatica specializzata nella gestione delle vulnerabilità e nella cyber hygiene continua per aziende di ogni dimensione. Utilizzata da migliaia di team in tutto il mondo, questa soluzione cloud-based è pensata per identificare automaticamente punti deboli nella rete, nei sistemi e nelle applicazioni.

Lacework è una piattaforma di sicurezza cloud-native progettata per proteggere ambienti multicloud e workload dinamici. Basata su un approccio automatizzato alla sicurezza, consente di identificare, indagare e rispondere alle minacce senza richiedere un’intensa configurazione manuale.

Logpoint Converged SIEM è una piattaforma di sicurezza informatica europea che integra funzionalità SIEM, SOAR, UEBA e Security Operations in un’unica soluzione. Pensata per semplificare le operazioni di sicurezza, Logpoint consente alle aziende di monitorare in tempo reale minacce e anomalie, automatizzare la risposta agli incidenti e ottenere una visione completa dell’infrastruttura IT.

LogRhythm SIEM è una piattaforma di gestione delle informazioni e degli eventi di sicurezza (SIEM) progettata per aiutare le aziende a identificare, mitigare e rispondere rapidamente a minacce informatiche. Grazie a funzionalità avanzate di raccolta, normalizzazione e analisi dei log, consente una visibilità completa sull’intero ecosistema IT.

Microsoft Defender for Endpoint è una soluzione di sicurezza aziendale avanzata sviluppata da Microsoft per proteggere dispositivi, dati e infrastrutture da attacchi informatici sempre più complessi. Integrata nativamente nell’ecosistema Microsoft 365 e Azure, questa piattaforma combina funzionalità di Endpoint Detection and Response (EDR), gestione delle vulnerabilità, protezione antivirus e analisi delle minacce in tempo reale.

NordVPN è uno dei software più noti e affidabili nel settore della sicurezza informatica, specializzato nella protezione della navigazione online attraverso una rete privata virtuale (VPN). Progettato per garantire la massima privacy e anonimato su internet, permette di cifrare il traffico dati, nascondere l’indirizzo IP e accedere a contenuti geograficamente limitati in tutto il mondo.

Proofpoint è una piattaforma di cybersecurity focalizzata sulla protezione delle persone, progettata per prevenire minacce che sfruttano email, social media, cloud e altri canali digitali. Utilizzato da molte aziende enterprise, combina funzioni di email security, data loss prevention (DLP) e threat intelligence per contrastare phishing, ransomware e attacchi basati sull’ingegneria sociale.

Rapid7 InsightVM è una potente soluzione per la gestione delle vulnerabilità, progettata per aiutare le aziende a identificare, monitorare e risolvere le minacce nei propri ambienti IT. Parte della suite Insight di Rapid7, questa piattaforma consente una visibilità in tempo reale su endpoint, reti e sistemi cloud, offrendo dati dettagliati e azionabili per migliorare la postura di sicurezza.

ReaQta è una piattaforma di Endpoint Detection & Response (EDR) basata su intelligenza artificiale e machine learning, progettata per rilevare, analizzare e contrastare attacchi sofisticati — inclusi malware fileless, ransomware e movimenti laterali — prima che possano causare danni all’infrastruttura aziendale.

Securonix è una piattaforma SIEM di nuova generazione basata su cloud, pensata per fornire sicurezza informatica avanzata tramite analisi comportamentale (UEBA), intelligenza artificiale e machine learning. Il software consente di rilevare minacce avanzate, ridurre i falsi positivi e automatizzare i flussi di lavoro per la risposta agli incidenti.

SentinelOne è una piattaforma AI-first per EDR/XDR che offre protezione informatica automatizzata degli endpoint, cloud e identità. Utilizza tecnologie di machine learning e behavioral AI per analizzare in tempo reale ogni azione su dispositivi, isolare le minacce e persino eseguire rollback in caso di ransomware.

Sophos Intercept X è una soluzione di sicurezza informatica avanzata che combina tecniche di intelligenza artificiale, deep learning e analisi comportamentale per bloccare malware, ransomware ed exploit prima che possano causare danni. Progettato per aziende di tutte le dimensioni, questo software protegge endpoint, server e dispositivi mobili offrendo un approccio multilivello alla sicurezza.

Tenable Vulnerability Management (precedentemente Tenable.io) è una piattaforma cloud basata su tecnologia Nessus che fornisce una copertura completa per la gestione delle vulnerabilità in rete, server, applicazioni e risorse cloud.

Trellix (nata da McAfee Enterprise e FireEye) offre una piattaforma di sicurezza informatica moderna che unifica l’endpoint protection, l’EDR/XDR, la gestione firewall, la prevenzione DLP e la visibilità su cloud e rete. Basata su un unico agente leggero e gestibile da una console centralizzata (ePolicy Orchestrator), la piattaforma fornisce difesa multilivello con analisi AI, rollback automatico delle minacce e possibilità di integrazione con strumenti SIEM/SOAR.

Varonis Data Security Platform è una soluzione di sicurezza informatica progettata per proteggere i dati sensibili e rilevanti delle aziende, ovunque si trovino: file server, NAS, Microsoft 365, Salesforce, Active Directory, database e molto altro. Si tratta di un sistema avanzato focalizzato sulla visibilità, l’automazione e la risposta alle minacce nei dati non strutturati.

Vectra Cognito Detect, sviluppato da Vectra AI, è una piattaforma di Network Detection and Response (NDR) basata su intelligenza artificiale, progettata per individuare e contrastare minacce informatiche in tempo reale. Si integra perfettamente con SIEM e piattaforme di sicurezza informatica esistenti, fornendo una visibilità completa sul traffico di rete e sugli utenti.

Wiz è una delle piattaforme di Cloud Security più avanzate e diffuse al mondo, pensata per aziende che operano su infrastrutture cloud come AWS, Azure, Google Cloud e Oracle. La sua forza principale è la capacità di offrire una visibilità completa e immediata su configurazioni, workload, identità, permessi, container, Kubernetes, segreti e vulnerabilità tramite una tecnologia agentless.

Zscaler è una piattaforma cloud-native di security service edge (SSE / SASE) che propone un approccio “zero trust” per la protezione della navigazione web, delle applicazioni cloud e dell’accesso remoto. Anziché centralizzare il traffico su appliance fisiche, Zscaler sposta la sicurezza in cloud, controllando traffico TLS/SSL, applicazioni e dati tramite policy identitarie e analisi in tempo reale.