Nove monitor in tempo reale, AI analyst Tier-1 autonomo, risposta autonoma revertibile, compliance integrata. Tutto su un singolo Linux, senza che un dato esca dal vostro perimetro.
Tre numeri che spiegano perché un SOC non è più opzionale per chi ha responsabilità sotto NIS2 (D.Lgs. 138/2024) o GDPR.
La PMI media non ha un SOC. Si affida ai log che nessuno legge fino al giorno del danno. Fenrir cambia questa equazione senza richiedere un team di sicurezza dedicato.
Dalla riga di log al verdict in meno di un secondo. Dal verdict all'azione (revertibile) in un secondo in più.
tail real-time + snapshotter periodici
classificazione deterministica, no LLM
playbook + tool loop + verdict JSON
5 azioni autonome revertibili
DB, dashboard, Telegram
PostgreSQL o SQLite. OpenRouter (cloud) o Ollama (locale). Cloudflare Tunnel per l'esposizione. Niente porte inbound aperte.
SSH login, sudo, brute-force, anomalie utente.
Hit su path admin fake, scanner, exploit kit.
Ban, unban, recidivi tracciati cross-jail.
Pattern sospetti su traffico produttivo.
Drop firewall, port scan, anomalie egress.
USB, OOM, segfault, AppArmor deny.
Porte, servizi, utenti, setuid: nuovi entry alertati.
Install/upgrade/remove tracciati per audit.
Security update pendenti con priorità per criticità.
Quando il verdict è confirmed_threat con confidenza ≥85%, l'agente esegue l'azione consigliata. Ogni azione è persistita con i metadati per essere annullata.
SIGTERM 3s + SIGKILL fallback
mv + chmod 000 in dir isolata
systemctl stop con whitelist
iptables egress block per IP
apt remove + reinstall su revert
Quando un evento è HIGH o CRITICAL, parte un'investigazione. L'analyst carica il playbook per quella categoria, esegue tool (shell, geoip, threat intel, log search) in un loop di max 5 round, produce un verdict strutturato.
Output: verdict, confidence, summary, lista IOC, azioni consigliate, transcript completo per audit.
Latenza: 10-60s per investigazione. Costo API: 0,01-0,05€ a investigazione.
Audit giornaliero automatico contro GDPR, NIS2, ISO 27001. Ogni controllo passa o fallisce con evidence allegato (log, comando, output).
Workflow GDPR Art. 33 incorporato: timer 72h, escalation, notifica DPO, generazione report PDF per Garante.
Mapping NIS2 D.Lgs. 138/2024: art. 23 (gestione incidenti), art. 24 (notifica), art. 25 (misure).
Fenrir gira su server vostro (o su vostro cloud EU). Niente SaaS centralizzato, niente data lake condiviso, niente vendor lock-in.
Source open: git clone, leggete ogni riga, fixate senza chiamare il vendor.
Storage: PostgreSQL vostro, retention configurabile (default 90 giorni — GDPR Art. 5).
Quando un alert va a un LLM cloud (OpenRouter), il PII anonymizer sostituisce ogni identificatore personale con un token opaco prima che il prompt esca dal vostro server.
Il modello cloud ragiona su <PRIVATE_PERSON_1>. I valori reali vengono ripristinati nel report finale, lato vostro.
Alternativa: Ollama locale (Qwen, Llama). Zero traffico cloud.
Costo per server al mese, IVA esclusa. Costi API LLM a vostro carico (o usate Ollama: zero costi cloud).
Setup fee una tantum: €1.500 Standard · €3.000 Premium · €5.000 Sovereign+. Copre installazione, baseline e tuning playbook.
Fenrir è un prodotto P3 Consulting. Sede operativa in Italia. Codice open su GitHub.