ZADIG è una piattaforma avanzata di Extended Detection and Response (XDR) sviluppata da BitCorp.
Combina un'architettura modulare con modelli di intelligenza artificiale proprietari, consentendo una sicurezza su misura per le infrastrutture aziendali. ZADIG integra funzionalità tipiche di EDR, SIEM, NDR, IDS/IPS e SOAR in un sistema coeso con protezione multilivello, aggregazione dei log, intelligence sulle minacce e automazione della remediation.
Architettura modulare
ZADIG è composta da cinque moduli principali, ciascuno utilizzabile singolarmente o come parte di una suite XDR:
ITD – Intelligent Threat Detector
Funzione: Rilevamento comportamentale e basato su anomalie tramite modelli ML auto-apprendenti.
Caratteristiche:
- Rilevamento di anomalie tramite modelli AI proprietari.
- Monitoraggio continuo con pochi falsi positivi.
- Addestramento personalizzato dei modelli sui dati del cliente.
- Prestazioni scalabili su diversi ambienti.
Use Case: Nucleo per il threat modeling e la difesa predittiva.
EDR – Endpoint Detection & Response
Funzione: Monitora e protegge gli endpoint (Windows, macOS, Linux, iOS, Android).
Caratteristiche:
- Monitoraggio continuo basato su agenti.
- Supporto multipiattaforma tramite architettura modulare.
- Log degli accessi ai file, esecuzione dei processi, modifiche al registro.
- Integrazione con ITD e SOAR per correlazione e remediation in tempo reale.
- Supporta deployment persistenti e non persistenti.
Use Case: Prima linea di difesa per gli endpoint e rilevamento dei movimenti laterali delle minacce.
SIEM – Security Information and Event Management
Funzione: Aggrega e correla i log da tutti i componenti dell’infrastruttura.
Caratteristiche:
- Integrazione con SIEM di terze parti e funzionalità native.
- Correlazione degli eventi basata su regole e ML.
- Parsing dei log, dashboard BI, allineamento al framework MITRE ATT&CK.
- Policy di retention hot-warm-cold con supporto a Opensearch/Elasticsearch/Azure.
Use Case: Punto centrale per l’analisi delle minacce e le operazioni SOC.
NDR – Network Detection & Response
Funzione: Analisi passiva del traffico di rete in tempo reale tramite probe.
Caratteristiche:
- Copertura di protocolli standard e proprietari/OT.
- Isolamento guest, segmentazione della rete e routing di failover.
- Integrazione con EDR e ITD per una risposta stratificata.
- Analisi forense post-evento tramite log di traffico riproducibili.
Use Case: Ideale per ambienti con dispositivi non gestiti o livelli OT complessi.
M-IDPS – Modular Intrusion Detection & Prevention System
Funzione: IDS/IPS distribuito per uffici remoti, filiali e PMI.
Caratteristiche:
- Stack hardware/software plug-and-play..
- Installazione zero-knowledge, euristiche AI e isolamento degli attacchi.
- VPN, firewall, DNS/AD-block e funzionalità anti-ransomware.
Use Case: Permette a piccoli uffici o fornitori di rafforzare i perimetri e rispettare ISO 27001, NIS2, AgID.
Funzionalità di nuova generazione
SOAR – Security Orchestration, Automation, and Response
Funzione: Gestione di casi e incidenti, playbook di risposta e automazione della remediation.
Caratteristiche:
- Triage automatico (phishing, alert, input manuali).
- Playbook di remediation: isolamento degli host, disattivazione utenti, blocco indicatori.
- Metriche (MTTD, MTTR), report PDF degli incidenti (AAR).
- Arricchimento TI da più provider.
Use Case: Snellisce le operazioni SOC con una gestione guidata del ciclo di vita degli incidenti.
TEP – Transport Encrypted Protocol
Basato su brevetto protocollo basato su blockchain
Funzione:
- Difesa in mesh network con modalità di comunicazione fredda/calda
- Scambio federato di intelligence tra installazioni.
- Immune a DDoS, MITM, spoofing.
Use Case: Infrastruttura cyber-resiliente per difesa, utility, smart grid.
Deploy & Integrazione
- La pipeline di ingestione dati supporta: Syslog, Filebeat, Kafka, Windows Event Collector, NetFlow, DB, CSV, FTP.
- Storage backend: Elasticsearch, AWS OpenSearch, Azure Log Analytics.
- Interfaccia di gestione: basata su ruoli (Admin, Editor, Viewer) con SSO e MFA (OAuth2, SAML).
- API: pieno supporto all'automazione tramite interfacce RESTful.
- Dashboard: pannelli visivi personalizzati, priorità degli alert, tagging MITRE.
Elementi distintivi
- Modelli AI addestrati sull’infrastruttura del cliente (nessuna esfiltrazione di dati).
- Motore di rilevamento comportamentale con apprendimento specifico per dominio.
- Alta prontezza alla conformità (ISO 27001, NIS2).
- Efficiente per deployment cloud-native e ibridi.
- Tecnologia completamente europea, sovrana e approvata NATO/SAM GOV.
I nostri professionisti al servizio del mondo corporate e della pubblica amministrazione per aiutarvi a superare ogni ostacolo legato ai processi di trasformazione digitale e di implementazione di adeguate misure di sicurezza contro incidenti e attacchi informatici.
In caso di incidenti possiamo aiutarvi nel recupero, qualora possibile, dei vostri dati; nell'individuazione delle responsabilità, nella cristallizzazione delle fonti di prova per eventuali utilizzi in sede giudiziaria.
Sfruttando le competenze acquisite nell'esecuzione di attività di offensive intelligence al servizio delle istituzioni, effettuiamo attività di pentesting, sia con tool automatizzati che con attività umana, realizzando assessment realmente efficaci per valutare la sicurezza degli applicativi e delle infrastrutture.
BITCORP crede fortemente nella propria tecnologia. Ciononostante essa non può prescindere dall’elemento umano. Anche i sistemi più performanti, infatti, possono vedere limitata la loro efficacia se non sono associati a comportamenti consapevoli da parte di chi utilizza la rete monitorata. Ecco perché BITCORP accompagna sempre l'offerta di ogni proprio prodotto con l'offerta di formazione specifica in cyber security per tutti i suoi clienti, dall'uomo comune al piu' esperto degli IT Manager
