La crescente complessità degli ambienti digitali rende la gestione degli incidenti di sicurezza un’attività sempre più critica per i SOC, chiamati a interpretare grandi volumi di alert e a individuare rapidamente anomalie e correlazioni significative. In questo contesto nasce ESII (Early Security Incident Investigation), un progetto cofinanziato da Cyber 4.0 nell’ambito delle proprie attività di promozione dell’innovazione e di trasferimento tecnologico.
Sviluppato da Sharelock, ESII- commercializzata con il nome SIA– realizza una tecnologia per l’investigazione degli incidenti di sicurezza che integra l’uso di genAI e Agentic AI nella piattaforma Identity Security di Sharelock.
L’obiettivo è supportare i team di sicurezza nella gestione degli alert, riducendo la complessità operativa e migliorando la capacità di identificare, comprendere e correlare anomalie e incidenti informatici lungo l’intero ciclo di risposta.
Tecnologie e innovazione
Dal punto di vista tecnologico, ESII introduce un modello evoluto di integrazione tra intelligenza artificiale e piattaforme di cybersecurity, consentendo:
- l’analisi automatizzata degli eventi di sicurezza;
- l’investigazione intelligente di singole anomalie o catene di alert;
- l’elaborazione locale dei dati, per garantire maggiore controllo e sicurezza.
Ambiti di applicazione
- Team SOC che automatizzano il triage e l’investigazione degli alert
- Aziende che rafforzano la gestione degli incidenti complessi
- Organizzazioni che potenziano soluzioni di threat detection e incident response con supporto AI
Impatto e riconoscimenti
ESII si inserisce nell’ecosistema tecnologico di Sharelock, recentemente riconosciuto da Gartner tra le soluzioni più innovative nel panorama internazionale dell’Agentic AI applicata alle piattaforme TDIR (Threat Detection e Incident Response). In questo quadro, il progetto contribuisce in modo concreto all’evoluzione di una piattaforma orientata all’automazione intelligente dell’investigazione degli incidenti.
Grazie al cofinanziamento di Cyber 4.0, ESII ha potuto sviluppare e consolidare funzionalità avanzate per l’automazione intelligente dell’investigazione degli incidenti, contribuendo in modo concreto all’evoluzione del settore della cybersecurity.