folder_managedGESTIONE CASI

Dall'attacco al caso chiuso.
Senza copia-incolla.

Il muro raccoglie le prove, le firma, le mette in ordine. L'analista interviene solo quando serve giudizio umano.

4,2mMTTR mediano
94%confidence AI
6/6fasi NIST IR
RFC 3161sigillo evidenze
account_treeCiclo NIST IR · 6 fasi

Una pipeline standard.
Eseguita per te.

Antemural orchestra Preparazione → Rilevamento → Triage → Contenimento → Eradicazione → Recupero. Ogni passaggio sigillato, ogni decisione tracciata.

auto_awesomeFase 03 · NIST IRAnalysis

Triage AI

Narrazione streaming "cosa · perché · cosa fare". MITRE auto-linkato.

1.2striage AI94%confidence§21.btag
folder_managedGestione casi

Dall'avviso al caso chiuso.
Senza copia-incolla.

Quattro passaggi automatici, una conferma umana. Antemural raccoglie le prove, sigilla gli hash, lega l'evidenza al caso · l'analista decide solo quando agire.

photo_cameraSnapshot automatici · screenshot, dump processi, registry e log catturati al rilevamento
fingerprintCatena delle evidenze · ogni file sigillato con SHA-256 · timestamp RFC 3161 · auditable
auto_awesomeTriage AI in streaming · narrazione "cosa è successo · perché · cosa fare" sotto il caso
play_arrowPlaybook proposto · l'operatore conferma · esecuzione tracciata fra le evidenze
caso · CR-2026-1043 · movimento lateraleAPERTO · 3 evidenze
visibility
11:38:55 · t+0s
Rilevamento SIEM · regola auth_brute_force_v3
3 SSH falliti da 92.16.8.14 · correlata con 4 eventi precedenti.
evt-118842-raw.jsonsha256 · 3a4f9b…2c81
verified
folder_open
11:39:01 · t+6s
Caso aperto · CR-2026-1043 · MITRE T1078.002 collegato
Snapshot automatico catturato dall'host bersaglio.
10.0.4.122-procdump.pngsha256 · 8c2e1d…7af3 · 1.2 MB
verified
auto_awesome
11:39:14 · t+19s
Antemural AI · narrazione streaming
L'account finance-readonly ha accesso a 14 host in EU-NORD. Finestra di dwell ~4 min · pattern di ricognizione.
ai-narration-CR1043.mdconfidence 94% · 184 token · 1.2s
verified
play_arrow
in attesa · azione operatore
Playbook isolate-and-rotate pronto
Isolerà 10.0.4.122, ruoterà finance-readonly. L'esecuzione verrà sigillata fra le evidenze.
fingerprintCatena evidenze

Sigilli SHA-256.
Timestamp RFC 3161.

Ogni snapshot, dump, narrazione AI e esecuzione playbook viene cifrato, sigillato e timestampato da TSA italiana. Audit forense pronto al primo controllo.

Caso · CR-2026-1043 · Movimento laterale finance-readonly6 evidenze · sigillo RFC 3161 · catena verificata
photo_camera
host-10.0.4.122-procdump.png1.2 MB · 11:39:01 UTC
verified
sha256 · 8c2e1d…7af3RFC 3161 · Aruba TSA
data_object
evt-118842-raw.json14.7 KB · 11:38:55 UTC
verified
sha256 · 3a4f9b…2c81RFC 3161 · Aruba TSA
memory
lsass-mini.dmp88.4 MB · 11:39:14 UTC
verified
sha256 · d0915e…4abcRFC 3161 · Aruba TSA
storage
HKLM-Run-snapshot.reg6.1 KB · 11:39:18 UTC
verified
sha256 · 12ab30…9f04RFC 3161 · Aruba TSA
auto_awesome
ai-narration-CR1043.md2.3 KB · 11:39:20 UTC
verified
sha256 · aa44e1…7bd2RFC 3161 · Aruba TSA
play_circle
isolate-and-rotate.audit.json4.4 KB · 11:41:02 UTC
verified
sha256 · 5e7d22…11abRFC 3161 · Aruba TSA
verifiedCatena verificata · ultima modifica 11:41:02 UTC · audit log immutabileScarica bundle .zip + manifest
auto_awesomeNarrazione AI · streaming

Cosa è successo.
Perché. Cosa fare.

Claude legge le evidenze, sanifica le PII, restituisce tre paragrafi grounded sul caso reale. MITRE auto-linkato. Bozza ACN proposta in fondo.

auto_awesomeANTEMURAL AI · streamingconfidence 94%claude-haiku-4.51.2s · 184 tok

Cosa è successo

Perché è importante

Cosa fare

check_circle PII sanificate prima dell'invio al modellofingerprint Sigillata · ai-narration-CR1043.md
account_treeMITRE ATT&CK · auto-linkingCR-2026-1043 · 3 tecniche identificate
Initial Access
Execution
Persistence
Privilege Escalation
Defense Evasion
Credential AccessT1110.001
DiscoveryT1083
Lateral MovementT1078.002
Collection
Exfiltration
Impact
dashboardConsole operatore · /threats

Sembra un SOC.
Funziona come un SOC.

Tabella casi · selezione tastiera-first · dettaglio caso con evidenze, narrazione, conformità. Niente lo spinning loader, niente popup vuoti.

antemural · operator console · /threatsCYBERCORE · tenant Aurora Grid
CASI ATTIVI · 23
searchcerca caso · IoC · host · tenant
Wall · OPTIMAL
SEVIDTitoloHostMITREEtàStato
CriticoCR-2026-1043Movimento laterale · finance-readonly10.0.4.122T1078.0024mAI triage
AltoCR-2026-1042Powershell encoded payload10.0.7.41T1059.00111mAperto
AltoCR-2026-1041Vulnerability CVE-2025-31822 attiva10.0.4.18T119023mMitigato
MedioCR-2026-1040Enumerazione SMB · multi-host10.0.4.31T108338mAperto
BassoCR-2026-1039IoC AbuseIPDB · match retroattivogateway-03T10711hBloccato
antemural · /threats/CR-2026-1043caso aperto · 4m
CASO · MOVIMENTO LATERALE

finance-readonly · enumerazione SMB · 14 host

CriticoAI triage 94%MITRE T1078.002EU-NORD · Aurora Grid
Narrazione AI · stream

L'account finance-readonly ha accesso a 14 host in EU-NORD. Finestra di dwell ~4 min · pattern di ricognizione coerente con T1078.002.

Evidenze · 6 sigillate
  • photo_camera host-10.0.4.122-procdump.png
  • data_object evt-118842-raw.json
  • memory lsass-mini.dmp
  • storage HKLM-Run-snapshot.reg
Conformità · auto-draft
  • schedule Bozza ACN 24h · pronta · scade 4h 22m
  • privacy_tip Garante GDPR Art. 33 · valutazione
  • picture_as_pdf Report esecutivo · 2 pagine

Vedere Antemural in azione

Demo guidato di 30 minuti col defense concierge · in italiano · sotto NDA.

arrow_forwardRichiedi accessoeventPrenota una call