BW-NIS2-2026-03

Proposta Commerciale Riservata
Marzo 2026 · Validità 30 giorni

Destinatario

Fraccaro Radiant Solutions

fraccaro.it · Proposta NIS2 — Pacchetto Vanguard + Add-on

Conformità NIS2 — Direttiva UE 2022/2555

Pacchetto Vanguard
per la conformità NIS2

Un piano di sicurezza gestita progettato per rispondere integralmente ai requisiti della Direttiva NIS2, con monitoraggio 24/7, rilevamento avanzato delle minacce e governance della sicurezza in un'unica soluzione scalabile.

Pacchetto Base

✦ Platinum

Pacchetto Vanguard

Protezione endpoint enterprise-grade con SOC esterno indipendente 24/7/365 — EDR avanzato + MDR Essentials Bitwire SOC + gestione remota proattiva e patch management automatico. Documentazione incident response NIS2 Art. 23.

Canone mensile

€515

50 endpoint · 12 mesi

Protezione Endpoint Multilivello

AI statica e comportamentale, prevenzione malware, ransomware, fileless attack, exploit

SOC Gestito 24/7/365

Analisti umani in tempo reale — triage, contenimento e risposta immediata con SLA 30 min

Isolamento Automatico

Disconnessione immediata dell'endpoint infetto dalla rete senza intervento manuale

Ripristino Post-Incidente

Rollback dello stato endpoint pre-infezione, eliminazione completa artefatti malevoli

Threat Hunting Avanzato

Ricerca proattiva di indicatori di compromissione, visibilità totale sull'ambiente endpoint

Report Incident Response

Documentazione dettagliata per ogni incidente — requisito NIS2 Art. 23 notifiche

Monitoraggio RMM 24/7

Visibilità in tempo reale su ogni dispositivo — CPU, disco, RAM, uptime e anomalie hardware

Patch Management Automatico

Aggiornamenti OS e applicazioni installati automaticamente — zero vulnerabilità aperte

Add-on Disponibili

Add-on · Compliance

Protezione Log & Retention

Raw telemetry stream su Data Lake S3 — prerequisito NIS2 Art. 21. Canone base include 1 TB (stima per 50 endpoint). Volumi superiori quotati separatamente.

Telemetria raw dei dati XDR raccolti(processo, rete, file, DNS)
Storage S3 incluso fino a 1 TB/mese — volumi superiori quotati
Ingress illimitato — nessun costo in scrittura
Retention elastica — nessun limite imposto dal vendor
Audit trail immutabile e protezione anti-tampering per ispezioni NIS2
Esportazione API / Syslog per integrazioni terze

Il servizio garantisce la disponibilità costante dei dati per attività di Forensic Analysis e Incident Response previste dalla Direttiva.

Aggiunta mensile

50 endpoint · fino a 1 TB

+€110

/mese

Add-on · Governance

vCISO — Governance NIS2

Figura di Chief Information Security Officer, punto di riferimento continuativo per governance, rischio e conformità NIS2.

Supervisione continuativa della postura di sicurezza aziendale
Definizione e aggiornamento policy e framework di sicurezza
Gestione del rischio cyber e registro dei rischi
Reportistica per dirigenza e organi di vigilanza
Coordinamento con auditor e autorità (AGID/ACN)
2H comprese di supporto ogni mese per redazione documenti e supporto sui prodotti

Assessment NIS2, gap analysis, piani di remediation e qualsiasi altro intervento operativo sono quotati separatamente.

Retainer mensile

per tenant

+€729

/mese

Perché Vanguard + Bitwire SOC — vs Bitdefender MDR

EDR e SOC sono due layer indipendenti — by design

La nostra architettura separa deliberatamente il motore EDR (Vanguard) dall'analista SOC (Bitwire SOC). Il 72% delle minacce che il solo EDR non rileva — lateral movement, privilege escalation, tecniche fileless — vengono intercettate dal layer SOC indipendente. Due cervelli, una sola risposta.

Architettura SOC

Vanguard

SOC esterno indipendente

Bitwire SOC opera su layer separato dall'EDR — doppia copertura

Bitdefender

SOC integrato stesso vendor

MDR e EDR condividono lo stesso motore — punto singolo di fallimento

Minacce senza EDR alert

Vanguard

+72% rilevate

Bitwire SOC intercetta minacce che Vanguard non ha ancora segnalato

Bitdefender

Solo alert EDR

Se l'EDR non rileva, il SOC non interviene

Motore AI / ML

Vanguard

Best-in-class

5° anno consecutivo Gartner Leader EPP 2025 — MITRE 100% detection

Bitdefender

Buono, non leader

Ranking inferiore nei test MITRE rispetto ai top vendor

Lateral movement

Vanguard

Nativo Bitwire SOC

Detection brevettata via telemetria di rete indipendente dall'agente

Bitdefender

Solo agent-based

Dipende dall'agente installato sull'endpoint compromesso

Alert fatigue

Vanguard

Eliminata

Bitwire SOC filtra e notifica solo minacce reali e verificate

Bitdefender

Presente

Tasso di falsi positivi più elevato, richiede ottimizzazione manuale continua

Incident response NIS2

Vanguard

Report NIS2-ready

Ogni intervento SOC produce report con timeline, azioni e risoluzione

Bitdefender

Report limitati

Documentazione meno granulare, spesso non adatta a requisiti NIS2 Art. 23

Vendor lock-in

Vanguard

Nessuno

EDR e SOC sostituibili indipendentemente — architettura aperta

Bitdefender

Elevato

Cambio EDR = cambio MDR, migrazione costosa e rischiosa

Stabilità piattaforma

Vanguard

Comprovata

Nessun outage critico — architettura locale + cloud bilanciata

Bitdefender

Accettabile

Piattaforma stabile ma architettura più datata, aggiornamenti più frequenti

Gestione remota (RMM)

Vanguard

Incluso

Monitoraggio 24/7, patch OS e app automatici, BitLocker, hardening, visibilità asset hardware

Bitdefender

Non incluso

Nessun RMM, nessun patch management, nessuna gestione remota — costo aggiuntivo

Caratteristica	Vanguard + Bitwire SOC	Bitdefender + MDR integrato
Architettura SOC	SOC esterno indipendente Bitwire SOC opera su layer separato dall'EDR — doppia copertura	SOC integrato stesso vendor MDR e EDR condividono lo stesso motore — punto singolo di fallimento
Minacce senza EDR alert	+72% rilevate Bitwire SOC intercetta minacce che Vanguard non ha ancora segnalato	Solo alert EDR Se l'EDR non rileva, il SOC non interviene
Motore AI / ML	Best-in-class 5° anno consecutivo Gartner Leader EPP 2025 — MITRE 100% detection	Buono, non leader Ranking inferiore nei test MITRE rispetto ai top vendor
Lateral movement	Nativo Bitwire SOC Detection brevettata via telemetria di rete indipendente dall'agente	Solo agent-based Dipende dall'agente installato sull'endpoint compromesso
Alert fatigue	Eliminata Bitwire SOC filtra e notifica solo minacce reali e verificate	Presente Tasso di falsi positivi più elevato, richiede ottimizzazione manuale continua
Incident response NIS2	Report NIS2-ready Ogni intervento SOC produce report con timeline, azioni e risoluzione	Report limitati Documentazione meno granulare, spesso non adatta a requisiti NIS2 Art. 23
Vendor lock-in	Nessuno EDR e SOC sostituibili indipendentemente — architettura aperta	Elevato Cambio EDR = cambio MDR, migrazione costosa e rischiosa
Stabilità piattaforma	Comprovata Nessun outage critico — architettura locale + cloud bilanciata	Accettabile Piattaforma stabile ma architettura più datata, aggiornamenti più frequenti
Gestione remota (RMM)	Incluso Monitoraggio 24/7, patch OS e app automatici, BitLocker, hardening, visibilità asset hardware	Non incluso Nessun RMM, nessun patch management, nessuna gestione remota — costo aggiuntivo

Copertura NIS2 — Art. 21

Requisito NIS2	Riferimento normativo	Copertura
Rilevamento e risposta agli incidenti Identificazione, contenimento e notifica entro 24h Art. 21(2)(b) · Art. 23	Art. 21(2)(b) · Art. 23	Vanguard
Sicurezza degli endpoint Protezione workstation, server e dispositivi Art. 21(2)(a)	Art. 21(2)(a)	Vanguard
Monitoraggio continuativo 24/7 Rilevamento anomalie e minacce in tempo reale Art. 21(2)(b)	Art. 21(2)(b)	Vanguard
Patch Management & manutenzione Aggiornamenti OS e app automatizzati, compliance evidence Art. 21(2)(e)	Art. 21(2)(e)	Vanguard
Cifratura endpoint & key escrow BitLocker centralizzato, enforcement policy, recupero chiavi Art. 21(2)(h)	Art. 21(2)(h)	Vanguard
Hardening & security baseline Protocolli insicuri disabilitati, firewall, hardening registro Art. 21(2)(a) · Art. 21(2)(g)	Art. 21(2)(a) · Art. 21(2)(g)	Vanguard
Conservazione log & audit trail Tracciabilità eventi — Data Lake S3, retention elastica Art. 21(2)(b)	Art. 21(2)(b)	Add-on Log
Integrità dei sistemi Telemetria raw immutabile, audit trail queryabile per NIS2 Art. 21(2)(e)	Art. 21(2)(e)	Add-on Log
Governance e gestione del rischio Framework, policy di sicurezza, risk register Art. 21(1) · Art. 20	Art. 21(1) · Art. 20	Add-on vCISO
Valutazione e trattamento del rischio Gap analysis continuativa e piano di remediation Art. 21(2)(a)	Art. 21(2)(a)	Add-on vCISO
Reportistica per organi di vigilanza Documentazione audit-ready per AGID / ACN Art. 20 · Art. 23	Art. 20 · Art. 23	Add-on vCISO
Sicurezza identità e accessi MFA, protezione Active Directory, IDR Art. 21(2)(i)	Art. 21(2)(i)	Fase 2
Continuità operativa e backup DR, RTO/RPO documentati, resilienza dei sistemi Art. 21(2)(c)	Art. 21(2)(c)	Fase 2
Vulnerability Scanning — Rete & Endpoint Scansione agentless rete, CVE tracking, patch prioritization Art. 21(2)(e) · Art. 21(2)(a)	Art. 21(2)(e) · Art. 21(2)(a)	Fase 3

Riepilogo Economico — 50 Endpoint

Pacchetto Vanguard

Endpoint Protection + SOC 24/7 + Patch Management + Monitoraggio RMM

€515/mese

Add-on Log & Retention

Cloud Funnel + Storage S3 fino a 1 TB — volumi superiori quotati

+€110/mese

Add-on vCISO

Governance NIS2 — vCISO Bitwire + Gestione del rischio di terze parti + 2H supporto incluse

+€729/mese

Soluzione completa NIS2

Impegno annuale · 50 endpoint · 1 tenant · IVA esclusa

€1.354/mese

≈ €16.248 / anno

Superate le 2H mensili incluse, viene applicato un costo orario di 70€/h

Attivazione progressiva disponibile.

Il pacchetto Vanguard è attivabile immediatamente come primo passo. Gli add-on Log e vCISO possono essere aggiunti in fasi successive secondo la roadmap concordata, senza interruzioni al servizio in corso.