🛡️
SIEM canonical
Decoder e regole normalizzate per interrogare firewall, endpoint, identity, cloud, switch, wireless e VoIP con campi coerenti.
Advanced Real-time Guard for Operational Security
La piattaforma SOC operativa per ambienti PMI e PA.
ARGOS Defense integra SIEM, EDR, identity, monitoring, threat intelligence, analytics, AI triage e SOAR in un’unica console on-premise, progettata per ridurre il rumore operativo e accelerare le investigazioni.
Dal dato grezzo all’azione.
ARGOS normalizza eventi multi-vendor, correla i segnali, arricchisce gli indicatori e guida l’analista nelle fasi di triage, investigazione e remediation.
🧠
Analytics & UEBA
Motore di correlazione con detection rule, baseline, deviazioni comportamentali e scoring di rischio per entità.
🎯
AI Triage
Arricchimento alert, classificazione dei falsi positivi e supporto all’analisi per ridurre il tempo medio di qualificazione.
🌐
Threat Intelligence
Feed multi-provider, IOC normalization, matching CIDR-aware, watchlist e blocklist operative.
⚙️
SOAR Engine
Azioni orchestrate: notifiche, ticket, chiamate, webhook e blocchi firewall con audit, idempotenza e approvazione manuale o 4-eyes.
📄
Report SOC
Report settimanali e mensili per executive, SIEM, analytics, UEBA, TI, identity, endpoint e Microsoft 365.
Architettura on-premise, controllabile e scalabile.
Deployment su server dedicato con reverse proxy, servizi separati e pipeline di enrichment schedulata. Dati e log restano sotto il controllo del cliente.
argos-backendAPI + UI · :8080
Autenticazione, RBAC, sessioni, dashboard e funzionalità operative.
argos-syncProvider engine · :8081
Inventory, asset, IOC e cache multi-vendor.
argos-opsScheduler · :8082
Notifiche, cross-check IOC, report e processi ricorrenti.
argos-analyticsDetection · :8083
Correlazioni, baseline, scoring UEBA e finding triage.
Reverse proxy HTTPS, frontend Vite, servizi Python isolati, licenza firmata e aggiornamenti controllati tramite repository autorizzato.
Integrazioni pensate per l’infrastruttura reale.
ARGOS nasce sullo stack operativo Tecnotel: networking, firewall, endpoint, identity, cloud e VoIP. Le integrazioni sono organizzate per dominio canonical, così l’analisi resta uniforme anche con vendor differenti.
FortiGateCisco IOSESET PROTECTEntra IDMicrosoft 3653CXAvayaUbiquitiAruba HPEpfSenseOPNsenseZabbixMISPThreatFoxCert-AGIDSpamhaus DROP
Tre livelli, una sola console.
I moduli vengono abilitati per tier, così ogni cliente può partire dal monitoraggio e crescere verso detection avanzata, SOAR e AI.
Monitoring base
Visibilità essenziale su alert, threat intelligence e configurazione.
✓Dashboard KPI
✓Alert e feed TI
✓Gestione utenti e profili
Detection operativa
Analytics, tuning, IOC registry, endpoint, network e compliance.
✓UEBA e tuning regole
✓Endpoint, firewall, switch e VPN
✓Compliance framework
SOC completo
Funzionalità avanzate per SOC, AI, SOAR, investigazione e report.
✓AI triage e ricerca libera
✓SOAR audit e queue
✓M365, MISP e report PDF
ARGOS pipeline
collect → normalize → correlate
enrich → score → triage
respond → audit → report
Security-first per ambienti regolati.
Approccio adatto a contesti dove servono controllo locale, tracciabilità, minimizzazione del dato e procedure verificabili. Ogni azione di risposta può essere auditata, approvata e resa idempotente per evitare remediation duplicate.
Vuoi portare ARGOS nel tuo SOC?
Richiedi una valutazione tecnica: integrazioni disponibili, requisiti infrastrutturali, tier funzionale e percorso di onboarding.