L'integrazione NDR che completa il tuo SOC.

La tecnologia NDR plug & play che completa il SOC con visibilità interna, risposta automatica e integrazione immediata

Perché LECS è rilevante per un SOC

I SOC moderni hanno evoluto in modo importante le proprie capacità, adottando piattaforme XDR, SIEM e Next-Generation Firewall. Tuttavia, in molti contesti manca ancora un elemento decisivo: la visibilità nativa e profonda sul traffico di rete interno. È proprio in questo spazio che LECS genera valore, portando nei SOC una componente NDR accessibile, rapida da attivare e pronta all’uso

LECS rileva queste anomalie identificando tentativi di scansione della rete e accessi non autorizzati tra i segmenti interni che sfuggono alle difese tradizionali

LECS monitora costantemente la baseline del traffico per segnalare scostamenti comportamentali in tempo reale.

LECS arricchisce il SOC con telemetria nativa, permettendo agli analisti di ricostruire l’intera catena dell’attacco (Kill Chain) e distinguere le minacce reali dai falsi positivi

I quattro pilastri che potenziano le capacità del tuo SOC.

Deployment immediato

LECS è progettato per essere realmente plug & play: l’installazione richiede pochi minuti, non necessita di agent sugli endpoint né di attività di tuning iniziale. Questo consente al SOC di ottenere valore immediato senza impattare sull’operatività esistente o avviare progetti complessi di integrazione.

Reportistica automatica e pronta per il SOC

Il sistema genera report automatici, chiari e strutturati, utili sia per l’analisi interna sia per la comunicazione verso clienti, management e compliance. I report sono disponibili senza intervento manuale, riducendo il carico operativo sugli analisti e migliorando la qualità del servizio.

Gestione granulare e controllata della risposta

LECS consente una gestione estremamente granulare delle azioni di response: il SOC può definire livelli progressivi di intervento in base al tipo di minaccia, al contesto e alla criticità del sistema coinvolto. Questo permette di bilanciare automazione e controllo, evitando impatti indesiderati sull’operatività del cliente.

Motori AI e agent autonomi per detection e response

Grazie a motori AI e agent autonomi, LECS analizza il traffico di rete in tempo reale, identifica comportamenti anomali e attiva risposte automatiche senza necessità di intervento umano continuo. Il SOC passa così da un approccio reattivo a uno proattivo, riducendo tempi di risposta e sovraccarico operativo.

Analisi comportamentale e validazione del dato.

Engine Tires-IA: oltre la detection tradizionale.

Rilevazione anomalie
LECS monitora continuamente il traffico, individua comportamenti sospetti e segnala scostamenti dalla baseline operativa. L’analisi avviene in real time e in parallelo su tutte le connessioni, senza rallentare o bloccare l’operatività.
Riduzione del rumore operativo
I materiali LECS indicano un rating di falsi positivi estremamente basso, con una riduzione del 87% dei falsi positivi nei log e un aumento della quota di alert realmente investigabili fino al 70–85%. Per un SOC, questo si traduce in minor sovraccarico sugli analisti e migliore priorità nella gestione degli incidenti.
Risposta adattativa
LECS non si limita alla detection: abilita una gestione granulare delle azioni di response e supporta una risposta procedurale adattativa, calcolata in base al tipo e alla severità della minaccia. Questo permette di bilanciare automazione e controllo operativo.

Tracciabilità e compliance.

LECS integra complementartà dei log e archiviazione fisica del dato, rafforzando tracciabilità, auditabilità e supporto alla compliance.
Supporto alla compliance: facilita l’adeguamento ai requisiti delle direttive NIS2, GDPR e dello standard IEC 62443, fornendo prove digitali immutabili per audit e fini assicurativi.
Telemetria certificata per il SOC: LECS migliora la qualità dei dati inviati al SOC, offrendo log e telemetria più strutturati, leggibili e utili alla correlazione. La reportistica automatica riduce il carico operativo sugli analisti e facilita la comunicazione verso management, clienti e compliance.
Completa lo stack esistente, senza sostituirlo: LECS è complementare agli strumenti già presenti nel SOC. Supporta integrazione con SIEM, SOAR e XDR tramite API e Syslog, con parser ottimizzati per CEF e LEEF e nuove API pensate per rendere più efficiente la correlazione. L’obiettivo è chiaro: chiudere il triangolo della visibilità tra endpoint, log e traffico di rete.

Più visibilità, meno rumore, più velocità operativa.

Con LECS il SOC amplia la copertura della rete, riduce i falsi positivi, accelera detection e response e aumenta il numero di eventi gestiti in automatico, senza espandere in modo proporzionale il team.

Controllo totale e gestione centralizzata

Un SOC efficiente ha bisogno di strumenti che semplifichino l’analisi, non che la complichino. LECS offre una gestione centralizzata delle sonde e una dashboard intuitiva che permette di governare la rete da un unico punto, con visibilità ampia e operatività continua 24/7.

Monitora più tecnologie fisiche o virtuali da un’unica interfaccia, semplificando investigazione, triage e gestione operativa.

Installazione immediata senza impattare sull’operatività esistente o avviare progetti complessi di integrazione.

Grazie alla correlazione automatica e alla contestualizzazione degli alert, il team SOC visualizza eventi più qualificati e può accelerare le fasi di analisi.

L'Intelligence NDR a supporto del team di sicurezza.

In che modo LECS riduce il "Fatigue Alert" degli analisti?

Attraverso l’engine Tires-IA, il sistema esegue una correlazione intelligente degli eventi di rete, filtrando il rumore di fondo e i falsi positivi. Questo permette al SOC di visualizzare solo alert qualificati e contestualizzati, ottimizzando i tempi di investigazione.

È possibile esportare i log verso SIEM o XDR di terze parti?

Certamente. LECS è progettato per completare l’ecosistema esistente: fornisce telemetria nativa e log pronti per essere integrati con SIEM, XDR e piattaforme di Incident Response, chiudendo il triangolo della visibilità (EDR + SIEM + NDR).

LECS richiede l'installazione di agent sugli endpoint?

No. LECS è una soluzione agentless che analizza il traffico di rete tramite mirroring (SPAN). Questo elimina la necessità di modifiche sistemistiche sugli endpoint o di attività di tuning iniziale, rendendo il deployment immediato.

Qual è il valore della complementarità dei log?

Rafforza tracciabilità, audit e qualità della prova digitale, supportando compliance, investigazioni post-incidente e richieste assicurative.

Il sistema può monitorare anche segmenti di rete industriali (OT)?

Sì, LECS supporta nativamente oltre 100 protocolli IT e OT. Questo permette al SOC di estendere il monitoraggio anche a dispositivi IoT e infrastrutture industriali che solitamente sfuggono ai sistemi di sicurezza tradizionali.