L’annuncio della disponibilità generale di Pondurance Kanati segna il primo Security Operations Center (SOC) basato su AI agentica progettato per supportare servizi di Managed Detection and Response (MDR) di nuova generazione. Questa architettura tecnica non si limita a sovrapporre l’automazione ai flussi di lavoro preesistenti, ma ricostruisce l’intero modello operativo partendo da una base “AI-native”, dove la difesa alla velocità delle macchine diventa lo standard operativo minimo e l’esperienza umana viene riposizionata verso compiti di supervisione strategica e gestione di scenari ad alta complessità.
Il sistema si basa su una rete coordinata di agenti software intelligenti che monitorano l’intero ciclo di vita delle minacce in tempo reale. Questi agenti sono in grado di ingerire e normalizzare volumi massicci di telemetria provenienti da fonti eterogenee, tra cui endpoint, reti, infrastrutture cloud, sistemi operativi e piattaforme di gestione delle identità. Durante i picchi di attività, la piattaforma arriva a processare oltre 60 terabyte di dati giornalieri, effettuando correlazioni contestuali che permettono di identificare pattern d’attacco invisibili ai sistemi di monitoraggio tradizionali. Il cuore del sistema è un modello decisionale basato su fasce di confidenza: quando una minaccia viene identificata con un alto grado di certezza, il sistema esegue autonomamente azioni di contenimento verificato, come l’isolamento degli endpoint compromessi o la revoca delle credenziali di identità, riducendo drasticamente il tempo di permanenza (dwell time) degli attaccanti nella rete.
L’efficacia di questo approccio è misurabile attraverso parametri di performance che evidenziano un netto distacco dai modelli SOC tradizionali, spesso afflitti da affaticamento da allerta e processi di triage manuali troppo lenti per contrastare attacchi automatizzati. Le misurazioni iniziali indicano che l’analisi delle minacce viene accelerata fino al 90%, con un tempo medio di investigazione per ogni singolo alert inferiore ai due minuti, indipendentemente dalla sua priorità. Un altro aspetto critico risolto dall’IA agentica riguarda la precisione: il sistema registra una riduzione dell’80% dei falsi positivi, permettendo agli analisti umani di non disperdere energie su segnalazioni irrilevanti. Questo miglioramento è reso possibile da un arricchimento contestuale dieci volte superiore rispetto agli standard precedenti, che permette agli agenti di distinguere tra attività anomale ma lecite e tentativi reali di esfiltrazione o crittografia dei dati.
Sul piano della sicurezza e della governance dei dati, l’architettura è stata progettata per garantire la massima trasparenza e isolamento. Ogni istanza del sistema opera in un ambiente dedicato per singolo cliente (tenant-isolated), assicurando che i dati utilizzati per l’addestramento e il funzionamento dell’IA non vengano mai condivisi all’esterno o utilizzati per migliorare modelli globali in modo indiscriminato. L’integrazione con infrastrutture cloud avanzate permette inoltre di mantenere tracce di audit complete e pronte per la conformità normativa, generando report dettagliati per ogni incidente gestito autonomamente. Questo livello di trasparenza assicura che, sebbene l’azione sia immediata e automatizzata, il controllo finale rimanga sempre nelle mani dei supervisori umani, che possono intervenire su allerta a bassa confidenza o su casi che