diventa partner

L'integrazione NDR che completa il tuo SOC.

La tecnologia NDR plug & play che completa il SOC con visibilità interna, risposta automatica e integrazione immediata

POTENZIA IL TUO SOC

Perché LECS è rilevante per un SOC

I SOC moderni hanno evoluto in modo importante le proprie capacità, adottando piattaforme XDR, SIEM e Next-Generation Firewall. Tuttavia, in molti contesti manca ancora un elemento decisivo: la visibilità nativa e profonda sul traffico di rete interno. È proprio in questo spazio che LECS genera valore, portando nei SOC una componente NDR accessibile, rapida da attivare e pronta all’uso

RICHIEDI INFORMAZIONI
  • Le minacce laterali restano invisibili

LECS rileva queste anomalie identificando tentativi di scansione della rete e accessi non autorizzati tra i segmenti interni che sfuggono alle difese tradizionali

  • I movimenti post-compromissione non vengono rilevati

LECS monitora costantemente la baseline del traffico per segnalare scostamenti comportamentali in tempo reale.

  • Mancata contestualizzazione degli alert

LECS arricchisce il SOC con telemetria nativa, permettendo agli analisti di ricostruire l’intera catena dell’attacco (Kill Chain) e distinguere le minacce reali dai falsi positivi

I quattro pilastri che potenziano le capacità del tuo SOC.

DIVENTA PARTNER

Deployment immediato

LECS è progettato per essere realmente plug & play: l’installazione richiede pochi minuti, non necessita di agent sugli endpoint né di attività di tuning iniziale. Questo consente al SOC di ottenere valore immediato senza impattare sull’operatività esistente o avviare progetti complessi di integrazione.

Reportistica automatica e pronta per il SOC

Il sistema genera report automatici, chiari e strutturati, utili sia per l’analisi interna sia per la comunicazione verso clienti, management e compliance. I report sono disponibili senza intervento manuale, riducendo il carico operativo sugli analisti e migliorando la qualità del servizio.

Gestione granulare e controllata della risposta

 LECS consente una gestione estremamente granulare delle azioni di response: il SOC può definire livelli progressivi di intervento in base al tipo di minaccia, al contesto e alla criticità del sistema coinvolto. Questo permette di bilanciare automazione e controllo, evitando impatti indesiderati sull’operatività del cliente.

Motori AI e agent autonomi per detection e response

Grazie a motori AI e agent autonomi, LECS analizza il traffico di rete in tempo reale, identifica comportamenti anomali e attiva risposte automatiche senza necessità di intervento umano continuo. Il SOC passa così da un approccio reattivo a uno proattivo, riducendo tempi di risposta e sovraccarico operativo.

Analisi comportamentale e validazione del dato.

Engine Tires-IA: oltre la detection tradizionale.

  • Rilevazione anomalie

    LECS monitora continuamente il traffico, individua comportamenti sospetti e segnala scostamenti dalla baseline operativa. L’analisi avviene in real time e in parallelo su tutte le connessioni, senza rallentare o bloccare l’operatività.

  • Riduzione del rumore operativo

    I materiali LECS indicano un rating di falsi positivi estremamente basso, con una riduzione del 87% dei falsi positivi nei log e un aumento della quota di alert realmente investigabili fino al 70–85%. Per un SOC, questo si traduce in minor sovraccarico sugli analisti e migliore priorità nella gestione degli incidenti.

  • Risposta adattativa

    LECS non si limita alla detection: abilita una gestione granulare delle azioni di response e supporta una risposta procedurale adattativa, calcolata in base al tipo e alla severità della minaccia. Questo permette di bilanciare automazione e controllo operativo.

Tracciabilità e compliance.

  • LECS integra complementartà dei log e archiviazione fisica del dato, rafforzando tracciabilità, auditabilità e supporto alla compliance. 

  • Supporto alla compliance: facilita l’adeguamento ai requisiti delle direttive NIS2, GDPR e dello standard IEC 62443, fornendo prove digitali immutabili per audit e fini assicurativi.

  • Telemetria certificata per il SOC: LECS migliora la qualità dei dati inviati al SOC, offrendo log e telemetria più strutturati, leggibili e utili alla correlazione. La reportistica automatica riduce il carico operativo sugli analisti e facilita la comunicazione verso management, clienti e compliance.

  • Completa lo stack esistente, senza sostituirlo: LECS è complementare agli strumenti già presenti nel SOC. Supporta integrazione con SIEM, SOAR e XDR tramite API e Syslog, con parser ottimizzati per CEF e LEEF e nuove API pensate per rendere più efficiente la correlazione. L’obiettivo è chiaro: chiudere il triangolo della visibilità tra endpoint, log e traffico di rete.

Più visibilità, meno rumore, più velocità operativa.

Con LECS il SOC amplia la copertura della rete, riduce i falsi positivi, accelera detection e response e aumenta il numero di eventi gestiti in automatico, senza espandere in modo proporzionale il team.

Controllo totale e gestione centralizzata

Un SOC efficiente ha bisogno di strumenti che semplifichino l’analisi, non che la complichino. LECS offre una gestione centralizzata delle sonde e una dashboard intuitiva che permette di governare la rete da un unico punto, con visibilità ampia e operatività continua 24/7.

APPROFONDISCI LA GAMMA PLATFORM
  • Dashboard Unificata

Monitora più tecnologie fisiche o virtuali da un’unica interfaccia, semplificando investigazione, triage e gestione operativa.

  • Deployment veloce

Installazione immediata senza impattare sull’operatività esistente o avviare progetti complessi di integrazione.

  • Riduzione del Triage

Grazie alla correlazione automatica e alla contestualizzazione degli alert, il team SOC visualizza eventi più qualificati e può accelerare le fasi di analisi.

L'Intelligence NDR a supporto del team di sicurezza.

In che modo LECS riduce il "Fatigue Alert" degli analisti?

Attraverso l’engine Tires-IA, il sistema esegue una correlazione intelligente degli eventi di rete, filtrando il rumore di fondo e i falsi positivi. Questo permette al SOC di visualizzare solo alert qualificati e contestualizzati, ottimizzando i tempi di investigazione.

Certamente. LECS è progettato per completare l’ecosistema esistente: fornisce telemetria nativa e log pronti per essere integrati con SIEM, XDR e piattaforme di Incident Response, chiudendo il triangolo della visibilità (EDR + SIEM + NDR).

No. LECS è una soluzione agentless che analizza il traffico di rete tramite mirroring (SPAN). Questo elimina la necessità di modifiche sistemistiche sugli endpoint o di attività di tuning iniziale, rendendo il deployment immediato.

Rafforza tracciabilità, audit e qualità della prova digitale, supportando compliance, investigazioni post-incidente e richieste assicurative.

Sì, LECS supporta nativamente oltre 100 protocolli IT e OT. Questo permette al SOC di estendere il monitoraggio anche a dispositivi IoT e infrastrutture industriali che solitamente sfuggono ai sistemi di sicurezza tradizionali.