WHAT IT DOES
Detection, Response, Forensics. In una sola piattaforma.
Presidio integra SIEM, SOAR, CTI, EDR e DFIR in una console unica multi-tenant. Ogni partner gestisce i suoi clienti con il proprio brand, margini fino al 60%, zero build cost.
CAPABILITIES
Tutto quello che ti serve.
01 — DETECTION
Wazuh SIEM con 75.369 IOC attivi.
8 feed di threat intelligence aggiornati in real-time. MITRE ATT&CK mapping nativo. Correlazione cross-source automatica via Logstash + Elasticsearch. Custom decoders per ogni stack cliente.
02 — RESPONSE
5 SOAR playbook pre-configurati.
Shuffle SOAR esegue isolation, ticket creation, alert routing automatizzati. MTTR <30s. I playbook coprono i pattern di attacco più comuni: ransomware, lateral movement, credential theft, exfiltration.
03 — FORENSICS
Velociraptor on-demand DFIR.
Memory dump, file collection, artifact hunting, YARA scanning. Bridge API integrato per triage veloce. Quando il SIEM vede qualcosa di sospetto, Velociraptor approfondisce immediatamente.
04 — MULTI-TENANCY
Grafana portal white-label.
Single pane of glass per tutti i tuoi clienti. Ogni partner ha il suo tenant isolato. Branding custom, ruoli differenziati, export report PDF con il tuo logo. Multi-tenant nativo, non bolt-on.
BY THE NUMBERS
Numeri che contano.
MTTA (Mean Time To Acknowledge)
MTTR (Mean Time To Respond)
IOC attivi monitorati
Playbook SOAR pre-configurati
WHY THIS PLATFORM
Perché scegliere questa piattaforma.
Operativo in 24 ore.
Dal contratto al primo alert real-time in meno di un giorno. Nessun setup di settimane. Onboarding gestito dal nostro team, include training partner.
Multi-tenant white-label.
Ogni MSP gestisce tutti i suoi clienti da un unico portale Grafana, con il proprio brand. Margini fino al 60%, revenue ricorrente, zero build cost.
Open-source stack.
Costruito su Wazuh, Shuffle, Velociraptor, MISP, DFIR-IRIS — tutti strumenti open-source con community attive. No vendor lock-in, auditable, trasparente.
USE CASES
Chi la usa e perché.
SCENARIO 1
PMI manifatturiera 50 endpoint
Azienda produttiva con 50 workstation + 10 server. Nessun team IT dedicato. Presidio monitora 24/7, Shuffle SOAR esegue isolation automatico in caso di ransomware detection.
SCENARIO 2
Studio professionale multi-sede
Studio legale con 4 sedi, 80 avvocati. Dati sensibili sotto GDPR art.9. Presidio offre detection per ogni sede con correlazione cross-site, report compliance ready.
SCENARIO 3
MSP con 100+ clienti
Reseller IT che gestisce 100+ clienti finali. Multi-tenant Grafana consente di gestire tutti da un unico portale con white-label. Margine reseller 40%.
COMPLIANCE COVERAGE
Compliance-ready.
Questa piattaforma indirizza direttamente i requisiti tecnici delle seguenti normative. Semplifica il percorso — non sostituisce legal advisor o certification bodies.
FAQ
Domande frequenti.
READY?
Vuoi vederla in azione?
Demo in 48h, pilota in 24h. Zero rischio.