EDR, SIEM, MDR, SOC: i fornitori le usano spesso in modo intercambiabile, ma indicano cose diverse. Capire la differenza ti evita di comprare uno strumento quando ti serve un servizio, o viceversa.
Strumenti vs servizi
EDR (Endpoint Detection and Response) e SIEM (gestione e correlazione dei log) sono tecnologie: raccolgono dati e generano alert. MDR (Managed Detection and Response) e SOC sono servizi: persone e processi che usano quelle tecnologie per monitorare, indagare e rispondere. Lo strumento da solo non chiama nessuno quando suona l’allarme.
| Sigla | Cosa è | Cosa fa | Serve presidio umano? |
|---|---|---|---|
| EDR | Strumento | Rileva e blocca minacce sugli endpoint | Sì, qualcuno deve gestire gli alert |
| SIEM | Strumento | Raccoglie e correla log da tutta l’infrastruttura | Sì, va configurato e monitorato |
| MDR | Servizio | Monitoraggio e risposta gestiti da un team esterno | Incluso nel servizio |
| SOC | Servizio | Presidio 24/7 che integra SIEM/XDR, EDR e risposta | È il presidio stesso |
Cosa serve a una PMI
A una PMI senza team interno servono di solito le persone, non l’ennesima dashboard. Un SOC gestito (che include SIEM/XDR e capacità MDR) fornisce sia la tecnologia sia il presidio. Tu non scegli i mattoni: ricevi il risultato, ovvero alert qualificati e supporto alla risposta.
La scelta giusta per te
Vuoi capire se ti serve uno strumento, un servizio o entrambi? Richiedi un assessment: partiamo da cosa hai già e da cosa manca davvero.