BOSTON, MA — 12 marzo 2026 — SOC Prime ha annunciato oggi il rilascio di DetectFlow Enterprise, una soluzione che porta il rilevamento delle minacce in tempo reale allo strato di ingestione, trasformando i flussi di dati in flussi di rilevamento.
Eseguendo decine di migliaia di rilevamenti Sigma su flussi Kafka live con MTTD a millisecondi utilizzando Apache Flink, DetectFlow Enterprise consente ai team di sicurezza di rilevare, etichettare, arricchire e correlare i dati di minaccia in transito prima che i dati raggiungano sistemi a valle come SIEM, EDR e Data Lakes. Questo offre alle organizzazioni un modo per espandere la copertura del rilevamento prima nel flusso di elaborazione, arricchire la telemetria di sicurezza prima dell’analisi a valle e scalare il rilevamento sull’infrastruttura che giĂ possiedono.
Con il continuo aumento dei volumi di rilevamento, molti team SOC affrontano la stessa serie di sfide operative, come rilevamenti ritardati, costi di ingestione crescenti, colli di bottiglia nell’infrastruttura, visibilitĂ frammentata tra strumenti e difficoltĂ a scalare la copertura delle regole senza aggiungere ulteriore sovraccarico operativo. DetectFlow Enterprise è progettato per affrontare queste pressioni avvicinando il rilevamento al flusso di dati stesso, dove gli eventi possono essere ispezionati, arricchiti e correlati in tempo reale.
Questo rilascio riflette un cambiamento pratico nel modo in cui il rilevamento è operativizzato. Piuttosto che trattare il flusso come un mero strato di trasporto, DetectFlow Enterprise lo trasforma in una parte attiva del flusso di lavoro di rilevamento. I team possono gestire i rilevamenti da fonti cloud o locali, preparare e validare aggiornamenti e implementare modifiche in sicurezza con piena tracciabilità e zero downtime. Questo nuovo approccio architettonico stabilisce anche DetectFlow Enterprise come una base per flussi di lavoro CI/CD unificati su tutta la piattaforma SOC Prime, supportando operazioni di sicurezza più scalabili ed efficienti.
I team possono anche eseguire migliaia di rilevamenti direttamente sui flussi in streaming con visibilitĂ in tempo reale e etichettatura e arricchimento in volo. Possono correlare eventi provenienti da piĂą sorgenti di log nella fase pre-SIEM, aiutando a portare alla luce le catene di attacco che contano in tempo reale mentre si riduce il rumore e i falsi positivi.
Eseguendo la correlazione prima che i dati raggiungano il SIEM, DetectFlow Enterprise consente ai team di valutare flussi di telemetria completi contro migliaia di regole senza compromessi di prestazioni e costi dell’ingestione a valle. Basato sul dataset di Detection Intelligence di SOC Prime, modellato da 11 anni di continua ricerca sulle minacce e ingegneria del rilevamento, DetectFlow utilizza l’agente Flink per assemblare rilevamenti, eventi e contesto di minaccia attiva rilevante per l’analisi alimentata da AI. Questo aiuta i team di sicurezza a portare alla luce catene di attacco ad alta fiducia, migliorare la chiarezza investigativa e accelerare la risposta alle minacce critiche.
Ho trascorso la maggior parte della mia carriera lavorando nel rilevamento delle minacce, SIEM, EDR e operazioni SOC, e una sfida è rimasta costante. La logica di rilevamento è sempre stata vincolata dalle prestazioni e dall’economia dello stack sottostante. Con DetectFlow Enterprise, stiamo offrendo ai team un modo per andare oltre questi vincoli trasformando il flusso di dati in uno strato di rilevamento attivo, eseguendo regole alla velocitĂ del flusso, arricchendo la telemetria in volo e aiutando le organizzazioni a scalare il rilevamento senza dover riprogettare il resto del loro ambiente di sicurezza.
Andrii Bezverkhyi, CEO e Fondatore di SOC Prime
DetectFlow è progettato per funzionare con l’architettura di ingestione esistente, senza richiedere modifiche ai flussi di lavoro SIEM stabiliti. Supporta implementazioni sia isolate che connesse al cloud, consentendo alle organizzazioni di mantenere i dati sotto il loro controllo mentre estendono il rilevamento attraverso l’ecosistema di sicurezza piĂą ampio. Può raggiungere un MTTD di 0,005–0,01 secondi e aiutare le organizzazioni ad aumentare la capacitĂ delle regole su infrastrutture esistenti fino a dieci volte.
Informazioni su SOC Prime
SOC Prime ha costruito e gestisce la piĂą grande piattaforma di AI-Native Detection Intelligence al mondo per i team SOC. Fidato da oltre 11.000 organizzazioni, l’azienda offre intelligence di rilevamento in tempo reale e multipiattaforma che aiuta i team di sicurezza ad anticipare, rilevare, validare e rispondere alle minacce informatiche in modo piĂą rapido ed efficace.
Pioniera nell’approccio Security-as-Code, l’intelligence di rilevamento di SOC Prime è applicata a oltre 56 piattaforme SIEM, EDR, Data Lake e Data Pipeline. L’azienda continua a migliorare la sua ampiezza e qualitĂ della copertura delle minacce, fornendo segnali di alta qualitĂ per AI SOC e analisti della sicurezza.
Per ulteriori informazioni, visita https://socprime.com o seguici su LinkedIn & X.
