Piattaforma SecOps Guidata dall’IA

Sangfor Athena XDR (conosciuto precedentemente come Sangfor Omni-Command XDR) è una piattaforma operativa di sicurezza unificata progettata per semplificare e rafforzare la cybersecurity moderna. Integra rilevamento, risposta, analisi e gestione dei ticket in un solo sistema senza precedenti, abilitando una gestione centralizzata attraverso un Security Operations Center (SOC) completamente integrato.

Coprendo gli endpoint, la rete, e-mail, ambienti cloud e strumenti da terzi, Athena XDR offre visibilità completa, e controllo su tutta la superficie d'attacco. IA e GenAI integrati avviano ogni passo del processo – dal collezionare dati al correlarli fino ad analisi e risposte automatizzate – assicurando una gestione alle minacce più veloce, più intelligente e più efficace

Vedi altri video di Athena XDR
Vedi altri video di Athena XDR

Sfide Chiave Per Le Operazioni Di Sicurezza

Prodotti di Sicurezza Frammentati

Le organizzazioni spesso dispongono di numerosi strumenti di sicurezza provenienti da più venditori. La mancanza di comunicazione tra questi strumenti riduce l'efficienza completa e limita l'abilità di rilevamento e risposta alle minacce automatizzata.

Sovraccarico di Alert

I team di sicurezza affrontano un sovraccarico di alert ogni giorno, e questo porta a far fatica a distinguere le minacce più critiche. Senza un'analisi correlata efficiente, il tasso di falsi positivi rimane alto, riducendo ulteriormente l'efficienza e l'accuratezza di risposta.

Mancanza di Contesto nelle Investigazioni

Gli analisti di sicurezza spesso faticano a rilevare le minacce per colpa di risorse e dati frammentati e sparsi su molteplici strumenti e piattaforme. Questo porta a una visibilità ridotta e un contesto incompleto, che causa ritardi nell'identificazione della causa originaria della minaccia e non permette una risposta efficace.

Mancanza di Skill in Ambito Security

Mancanze di professionisti qualificati in cybersecurity impediscono il completamento del ciclo giornaliero delle operazioni di sicurezza, rendendo il tutto vulnerabile durante le ore non lavorative. Questa mancanza limita inoltre le abilità dei professionisti di gestire in maniera efficace minacce avanzate come ATP o minacce emergenti.

Cos’è un XDR?

XDR sta diventando una componente fondamentale nelle strategie di cybersecurity moderna, offrendo un approccio unificato nell'individuare e rispondere alle minacce, tra endpoint, network, server, email e altri ancora. Ma cos’è un XDR? E perché ne hai bisogno? 

In questo video, l'esperto di soluzioni Sangfor Witt Lin spiegherà come XDR consolida gli strumenti di sicurezza in una singola piattaforma per migliorare la visibilità, ottimizzare le operazioni, ed accelerare la velocità di risposta alle minacce. Guarda il video per approfondire come XDR può aiutare la tua azienda a stare al passo con le minacce avanzate, ridurre sovraccarico di allerte e migliorare la tua postura generale di sicurezza.

Vedi la serie completa 

Come Funziona Athena XDR

 

How Athena XDR Works at a Glance

 

Caratteristiche e Funzionalità chiave di Athena XDR

Raccolta Dati Estesa Su Più Livelli

Athena XDR raccoglie dati sia dai dispositivi nativi Sangfor sia da un'ampia gamma di fonti di terze parti.Include centinaia di regole predefinite per l’analisi dei log provenienti da dispositivi esterni noti e utilizza GenAI e machine learning per standardizzare in modo intelligente anche i log da fonti sconosciute.Una volta standardizzati, i dati vengono elaborati tramite i motori di rilevamento e le regole di Athena XDR per l’analisi correlata e l’identificazione avanzata delle minacce.Tutti i log sono accessibili dal Log Center per garantire la conformità normativa.

Raccolta Dati Estesa Su Più Livelli

Rilevamento Delle Minacce Multi-layer

Athena XDR sfrutta capacità di rilevamento delle minacce su tre livelli.

Il primo livello utilizza il matching delle regole, threat intelligence, IOA e IOC (comprese regole personalizzate) e motori di rilevamento per identificare attività sospette o malevole.

Il secondo livello applica un'analisi di correlazione su più fonti di dati, valutando gli esiti degli attacchi e le relative classificazioni per generare alert più chiari e utili.

Il terzo livello sfrutta l’IA, come l’analisi delle catene di attacco, il calcolo tramite grafi e l’analisi comportamentale, per consolidare gli alert in un numero ridotto di eventi di sicurezza ad alta attendibilità.

Questo rilevamento multi-layer migliora significativamente l’accuratezza e riduce il rumore degli alert, consentendo agli utenti di concentrarsi sulle minacce realmente critiche.

Multi-layered Threat Detection

Incidenti Di Sicurezza Visualizzati

Quando si indaga su un incidente, gli analisti devono convalidare la minaccia, comprendere il percorso dell’attacco e valutarne l’impatto. Athena XDR semplifica questo processo mappando visivamente le evidenze correlate in una catena di attacco per un’analisi chiara e intuitiva.

Gli analisti possono tracciare i movimenti dell’attaccante, dall’intrusione iniziale agli spostamenti laterali e alle azioni compiute sugli host compromessi. Ogni allarme include dati forensi dettagliati a supporto di un’analisi accurata della minaccia.

Per le minacce persistenti di lunga durata, come gli APT, Athena XDR utilizza l’apprendimento automatico e l’analisi basata su grafi per correlare continuamente gli alert nel tempo, costruendo un quadro completo dell’incidente. Questo processo intelligente aiuta gli analisti a riconoscere potenziali modelli di attacco in tempo reale e a rispondere con maggiore rapidità e sicurezza.

Visualized Security Incidents

Analisi Assistita da GenAI

Athena XDR include l'innovativo Operations GPT, un assistente di sicurezza virtuale 24/7 che analizza automaticamente gli alert e gli incidenti rilevati dal sistema. Inizia determinando se gli alter sono falsi positivi, per poi fornire spiegazioni chiare e in linguaggio naturale delle minacce reali.

Esegue inoltre analisi forensi automatizzate per verificare se alert simili si sono verificati su altri asset o se l’host interessato ha subito incidenti correlati nel tempo.

Infine, fornisce raccomandazioni utili al team SOC per risolvere e rispondere. Simulando il lavoro di un analista esperto, Operations GPT riduce il carico di lavoro e le competenze richieste, aumentando l’efficienza operativa.

GenAI-Assisted Analysis

Indagine Automatizzata e Threat Hunting

Athena XDR utilizza GenAI per tracciare automaticamente gli incidenti di sicurezza fino alle loro cause principali, presentando visivamente le prove forensi chiave come esecuzioni di file dannosi, script da riga di comando e nomi di dominio C&C.

Da queste evidenze, effettua una ricerca proattiva di minacce correlate, identificando altri asset potenzialmente compromessi collegati alle stesse entità malevole.

Questo processo automatizzato replica le attività tipicamente svolte dagli analisti di sicurezza di livello L3, consentendo alle organizzazioni di indagare e cacciare le minacce con un minimo sforzo manuale. Di conseguenza, i team SOC possono risparmiare fino all’80% del loro tempo e risolvere gli incidenti in pochi minuti.

Automated Investigation & Threat Hunting

Risposta Rapida e Ottimizzata

Athena XDR include una funzionalità integrata di Security Orchestration, Automation, and Response (SOAR) che consente alle organizzazioni di rispondere rapidamente ed efficacemente ad attacchi complessi. Supporta un’integrazione flessibile con un’ampia gamma di strumenti di sicurezza, inclusi prodotti Sangfor e soluzioni di terze parti come EDR, firewall, NAC, piattaforme di threat intelligence, gateway email e app di messaggistica istantanea. Il suo design modulare basato su pacchetti applicativi (APP) permette anche un’integrazione rapida con dispositivi aggiuntivi, ampliando la portata dell’automazione.

Con oltre 30 playbook preconfigurati che coprono scenari di minaccia comuni, le organizzazioni possono automatizzare le risposte fin da subito. Gli utenti possono inoltre creare playbook personalizzati utilizzando un’interfaccia intuitiva drag-and-drop, rendendo l’automazione della sicurezza avanzata sia accessibile che altamente efficace.

Streamlined & Rapid Response

Use Case di Athena XDR

icon plus flip icon cross flip
icon

Gestione della Sicurezza Centralizzata

Gestione della Sicurezza Centralizzata

Integra strumenti di cybersecurity in una sola piattaforma per eliminare silos e migliorare l'efficienza operativa

icon plus flip icon cross flip
icon

Rilevamento e Risposta alle Minacce Integrati

Rilevamento e Risposta alle Minacce Integrati

Fornisce rilevamento e risposta unificati su endpoint, server, reti e cloud utilizzando gli strumenti esistenti.

icon plus flip icon cross flip
icon

Riduzione del Rumore e Triage delle Minacce

Riduzione del Rumore e Triage delle Minacce

Raggruppa 2.000 log di sicurezza in un singolo alert e 30 alert in un unico incidente di sicurezza.

icon plus flip icon cross flip
icon

Archiviazione Centralizzata dei Log e Gestione della Conformità

Archiviazione Centralizzata dei Log e Gestione della Conformità

Raccoglie e archivia i log con una conservazione scalabile per supportare la conformità e ricerche dei dati efficienti.

icon plus flip icon cross flip
icon

Indagine Automatizzata e Caccia alle Minacce

Indagine Automatizzata e Caccia alle Minacce

Spiega gli incidenti e rileva automaticamente le minacce correlate per identificare schemi e asset compromessi.

icon plus flip icon cross flip
bg

Prevenzione e Rilevamento APT

Prevenzione e Rilevamento APT

Utilizza il machine learning per rilevare minacce APT nascoste analizzando dati correlati tra più sistemi.

Vantaggi competitivi di Athena XDR

A differenza di alcuni prodotti XDR che impongono l'adozione della soluzione EDR del vendor, Athena XDR adotta un'architettura aperta che si integra con un'ampia gamma di EDR di terze parti. Supporta sia l’ingestione dei dati per l’analisi correlata, sia azioni di risposta orchestrate, consentendo alle organizzazioni di valorizzare al massimo gli investimenti già effettuati.

Athena XDR è una piattaforma di SecOps unificata che va oltre il rilevamento e la risposta. Offre una funzione SIEM semplice e un SOAR integrato, reporting e capacità di gestione dei ticket per ottimizzare le operazioni ai team SOC, mentre le altre soluzioni XDR si affidano a strumenti di terzi per offrire simili funzionalità.

Athena XDR estende la protezione oltre l’infrastruttura tradizionale, includendo email (anti-phishing), SaaS (protezione delle identità in Microsoft 365) e workload in cloud, offrendo un approccio unificato alla sicurezza degli ambienti ibridi.

Sangfor è un leader di mercato nell'integrazione della GenAI nella tecnologia XDR. Mentre altre soluzioni spesso utilizzano la GenAI solo come chatbot per interrogazioni in linguaggio naturale, Athena XDR offre modelli GenAI dedicati — Detection GPT, Operations GPT e Anti-Phishing GPT — progettati per affrontare domini specifici e replicare il processo decisionale umano reale.

Mentre molte soluzioni XDR si limitano ad aggregare gli alert in una vista unificata, Athena XDR esegue una vera analisi correlata. Grazie alla normalizzazione e al parsing basati su AI, identifica le relazioni tra dati eterogenei e ricostruisce l'intera sequenza di un attacco.Chiedi a ChatGPT

A differenza di altri vendor che offrono esclusivamente soluzioni XDR basate su SaaS, Athena XDR è disponibile sia in modalità SaaS che on-premises, offrendo piena flessibilità alle organizzazioni con requisiti stringenti in termini di residenza dei dati, conformità o infrastruttura.

Athena XDR: Benefici Strategici per le Aziende

Ensure Business Continuity

Garantire la Business Continuity

Athena XDR migliora in modo significativo il rilevamento delle minacce, aiutando le organizzazioni a ridurre il rischio di infiltrazioni nei dati e tutte le loro conseguenze, incluso perdite finanziarie, cali nelle prestazioni, danni all'immagine e violazioni delle normative.

Reduce Employee Burden

Riduzione del Carico di Lavoro

Athena XDR riduce il sovraccarico di alert e automatizza le attività ripetitive, migliorando l'efficienza operativa e aumentando il morale del team. Inoltre, contribuisce a superare la carenza di talenti in cybersecurity, riducendo sia le risorse che le competenze richieste.

Focus on Strategic Initiatives

Focus sulle Iniziative Strategiche

Grazie alla correlazione automatica degli alert, al rilevamento e alla risposta, i team di sicurezza possono spostare l’attenzione dalle attività di routine agli incidenti ad alta priorità e alle iniziative strategiche, come l’esplorazione di tecnologie emergenti per supportare gli obiettivi di trasformazione digitale.

Maximize Security ROI

Massimizzare il ROI in Sicurezza

Athena XDR, in quanto piattaforma XDR unificata e aperta, garantisce un’efficienza dei costi consolidando le funzioni di sicurezza essenziali in un’unica soluzione. Inoltre, si integra con gli strumenti esistenti, permettendo alle organizzazioni di estendere il valore degli investimenti di sicurezza attuali senza costi aggiuntivi.

Sangfor Ottiene il Riconoscimento «APAC XDR Customer Value Leadership 2025» di Frost & Sullivan

"Sangfor si è strategicamente posizionata come vendor di XDR orientato al cliente, combinando capacità tecniche avanzate, come il rilevamento delle minacce basato su IA e l’automazione, con semplicità operativa e opzioni di deployment flessibili. La sua solida performance nei settori finanziario, sanitario, educativo e governativo nella regione APAC conferma l’impegno di Sangfor nel garantire risultati misurabili in ambito cybersecurity, rispondendo al contempo alle esigenze normative in continua evoluzione.”

Lucas Ferreyra, Senior Industry Analyst, Cybersecurity Practice at Frost & Sullivan

Scarica il report
Sangfor Earns Frost & Sullivan 2025 APAC XDR Customer Value Leadership Recognition

Video

Highlights of Sangfor SE Summit Indonesia 2025: Cybersecurity & Cloud Innovation in Jakarta

video-image
Highlights of Sangfor SE Summit Indonesia 2025: Cybersecurity & Cloud Innovation in Jakarta
video-image
UNIKA Atma Jaya Transforms Campus IT with Sangfor Solutions
video-image
Sangfor XDR Product Walkthrough Video
video-image
Sangfor XDR – The All-In-One Security Operations Solution
video-image
What Is XDR (Extended Detection and Response) and Why Do You Need It?
video-image
Customer Success with Sangfor: Leading SWU’s Digital Transformation for Academic Excellence!
video-image
Meet Sangfor Security GPT — Your Intelligent AI-Powered Assistant
video-image
Sangfor Security GPT: Your AI-Powered Security Operations Assistant

Storie di Successo

Scopri di più

Scopri tutti i casi di successo dei clienti italiani che hanno già scelto Sangfor.

Unika Atma Jaya: From Siloed Tools to Unified Defense with Sangfor Athena XDR
Customers

Unika Atma Jaya: From Siloed Tools to Unified Defense with Sangfor Athena XDR

Read Now
Malaysian Utility Boosts Cyber Resilience & Compliance with Sangfor MDR
Customers

Malaysian Utility Company Achieves Cyber Resilience and Compliance with Sangfor Athena MDR

Read Now
How Sangfor Athena MDR Prevented a Major Data Breach at a Leading Hospital
Customers

Major Hospital Avoids a Serious Data Breach with Sangfor Athena MDR

Read Now
Malaysian Rubber Council Logo
Customers

Malaysian Rubber Council: When Small Teams Need Big Security – A Story of MDR in Action

Read Now
Unika Atma Jaya: From Siloed Tools to Unified Defense with Sangfor Athena XDR

Unika Atma Jaya: From Siloed Tools to Unified Defense with Sangfor Athena XDR

Read Now
Malaysian Utility Boosts Cyber Resilience & Compliance with Sangfor MDR

Malaysian Utility Company Achieves Cyber Resilience and Compliance with Sangfor Athena MDR

Read Now
How Sangfor Athena MDR Prevented a Major Data Breach at a Leading Hospital

Major Hospital Avoids a Serious Data Breach with Sangfor Athena MDR

Read Now
Malaysian Rubber Council Logo

Malaysian Rubber Council: When Small Teams Need Big Security – A Story of MDR in Action

Read Now
Scopri di più

Download Center

Brochure di Sangfor Secure SD WAN in italiano

3.45 MB

pdf

Brochure di Sangfor Anti Ransomware in italiano

1.78 MB

pdf

Brochure di Sangfor Athena XDR in italiano

1.23 MB

pdf

Brochure di Sangfor Athena NDR in italiano

2.39 MB

pdf

Domande Frequenti su Sangfor Athena XDR

XDR (Extended Detection and Response) è una soluzione avanzata di cybersecurity che offre un rilevamento, un’investigazione e una risposta unificati alle minacce su più livelli di sicurezza — come endpoint, reti, server, workload cloud ed email. A differenza degli strumenti tradizionali che operano in modo isolato, XDR integra e correla i dati provenienti da diversi strumenti di sicurezza per fornire una visione centralizzata e in tempo reale delle minacce.

Athena XDR si distingue da altre soluzioni XDR per diversi aspetti fondamentali.

1. Mentre molte piattaforme XDR sono nate dall’evoluzione di prodotti EDR proprietari, spesso obbligando i clienti a utilizzare quell’EDR specifico, Athena XDR è stata progettata fin dall’inizio come una piattaforma indipendente e vendor-neutral. La sua architettura aperta consente una facile integrazione con un’ampia gamma di EDR di terze parti, permettendo alle organizzazioni di valorizzare gli investimenti di sicurezza già esistenti sia per il rilevamento che per la risposta.

2. Athena XDR funziona come una vera piattaforma SecOps all-in-one. A differenza di altri XDR che si appoggiano a strumenti terzi per SIEM, SOAR, reportistica o ticketing, Athena include queste funzionalità in modo nativo, semplificando i flussi di lavoro e riducendo la complessità per i team SOC.

3. Sangfor è leader di mercato nell’integrazione di GenAI. Diversamente da altre soluzioni che utilizzano GenAI solo come chatbot per interrogazioni, Athena XDR offre modelli GenAI dedicati, come Detection GPT, Operations GPT e Anti-Phishing GPT, progettati per gestire specifici ambiti di sicurezza e replicare il giudizio e l’analisi umana reale.

4. Athena XDR va oltre la semplice aggregazione degli alert. Esegue una vera analisi di correlazione usando la normalizzazione e il parsing guidati dall’intelligenza artificiale per identificare relazioni significative tra dati eterogenei, ricostruendo la sequenza completa e il contesto di un attacco.

5. Athena XDR offre opzioni di deployment flessibili. Mentre la maggior parte dei fornitori offre solo soluzioni SaaS, Athena è disponibile sia in modalità SaaS che on-premises, soddisfacendo le esigenze di organizzazioni con rigide policy di residenza dati, compliance o requisiti infrastrutturali.

Sebbene sia Athena XDR che SIEM raccolgano e memorizzino log da diversi dispositivi di terze parti e supportino la ricerca e l’analisi della sicurezza, servono a scopi differenti:

- Athena XDR si concentra sulle operazioni di sicurezza, privilegiando l’accesso ai dati dai dispositivi di sicurezza. Supporta il rilevamento e l’analisi in tempo reale, consentendo una correlazione efficiente tramite regole e motori integrati per identificare minacce e attori malevoli.

- Il SIEM, invece, raccoglie dati da un insieme più ampio di dispositivi, non limitato agli strumenti di sicurezza. La raccolta dei log è principalmente pensata per la ricerca delle minacce, permettendo agli utenti di tracciare le attività degli hacker dopo un incidente di sicurezza, piuttosto che effettuare un’analisi di sicurezza in tempo reale. Inoltre, il SIEM si basa molto sulla creazione manuale delle regole, limitando il rilevamento alle minacce conosciute e rendendolo meno efficace contro minacce sconosciute. Nella pratica, molti clienti SIEM lo utilizzano per monitorare lo stato operativo dei dispositivi di rete.

Athena EPP e STA/NDR sono entrambi componenti fondamentali di Athena XDR. Sebbene sia consigliabile implementarli insieme per una maggiore sicurezza, non è obbligatorio. Questa flessibilità è particolarmente utile se si utilizza una soluzione EDR di un altro fornitore e non si desidera sostituirla. Tuttavia, per le organizzazioni che non utilizzano una soluzione di Network Traffic Analysis (NTA), raccomandiamo vivamente di implementare Athena STA per i seguenti quattro motivi:

  • Miglioramento delle capacità di rilevamento: Athena STA fornisce funzionalità NTA monitorando il traffico e permettendo la protezione di dispositivi endpoint non gestiti (BYOD), movimenti laterali nella rete interna e shadow IT.
  • Analisi del traffico correlata: Athena STA migliora la correlazione tra dati EDR e firewall, potenziando la visualizzazione e riducendo falsi negativi e falsi positivi.
  • Facilità di implementazione: Athena STA è semplice da implementare e non interferisce con le normali operazioni aziendali, utilizzando un metodo di bypass per il mirroring del traffico dallo switch.
  • Soluzione economica: Athena STA è conveniente e offre un eccellente rapporto qualità-prezzo per una sicurezza migliorata.

Athena XDR offre diversi vantaggi distinti rispetto ad Athena NDR:

  • Raccolta completa dei log: Athena XDR acquisisce log grezzi dai componenti Sangfor, consentendo un’analisi di correlazione più approfondita oltre i semplici alert di sicurezza.
  • Integrazione avanzata dei log di terze parti: Supporta efficacemente l’ingestione di log da dispositivi di terze parti, utilizzando il parsing basato su IA per l’analisi automatizzata dei log, permettendo una visione completa della sicurezza e della correlazione.
  • Incidenti di sicurezza visualizzati: Athena XDR rappresenta graficamente gli incidenti di sicurezza singoli nella loro interezza, ricostruendo la narrazione dell’attacco invece di affidarsi solo ai dati aggregati.
  • Reportistica flessibile: La piattaforma supporta modelli di report di sicurezza personalizzabili, consentendo agli utenti di creare report su misura con funzionalità drag-and-drop.
  • Gestione dei casi: Athena XDR include un sistema di ticketing per aiutare le grandi organizzazioni a gestire più efficacemente le operazioni di sicurezza, stabilendo una chiara responsabilità per i compiti di sicurezza.
  • Integrazione con Security GPT: Si integra perfettamente con gli strumenti Operations GPT e Anti-phishing GPT, fornendo alle organizzazioni soluzioni di sicurezza complete e di facile utilizzo.