WSEC Platform è il cloud centrale che orchestra i moduli on-premise distribuiti sulla tua rete. Dashboard unificata, multi-tenant, API REST. I dati sensibili non lasciano mai il perimetro del cliente, il controllo resta centralizzato.
Ogni modulo on-premise vive sulla rete del cliente, fa il suo lavoro in modo autonomo e si sincronizza con la piattaforma cloud per consegnare visibilità, audit e controllo unificato. Multi-tenant nativo: ogni cliente ha il suo spazio isolato, gli amministratori vedono tutto da una sola dashboard.
Tutto quello che WSEC Platform fa raggruppato per area operativa. Ogni pillar abilita uno o più moduli on-premise.
Anagrafica completa di server, workstation, device di rete, sensori. Discovery automatico via sensori passivi, riconciliazione VM-inventario, drift detection. Tutti gli asset di tutti i clienti, sempre aggiornati.
Active Directory provisionato e sincronizzato dal cloud, gestione utenti Windows e Linux, sync gruppi e password policy. Autenticazione Kerberos e LDAP, RBAC granulare per amministratori e operatori.
Firewall centralizzato, VPN WireGuard site-to-site e per utente, segmentazione di rete, DNS filtering. Regole definite una volta, applicate ovunque, audit log immutabile.
Plugin per ogni tipo di server: Linux, Windows Server, Proxmox VE, Docker host. Esecuzione comandi via SSH parallelo, dashboard aggregate multi-server, sequenze di avvio/spegnimento, automation Ansible.
Orchestratore di agent specializzati: Inventory, NOC, SOC, System, Proxmox. Lavorano in background, schedulati o on-demand, con progress real-time via SSE. Threat intelligence integrata, alert intelligenti, compliance NIS2 automatizzata.
5 pillar funzionali
orchestrati in 1 sola
WSEC Platform
Multi-tenant nativo, non bolt-on. Pensata da zero per MSP, system integrator e PA con strutture distribuite.
Ogni cliente ha il proprio spazio dati isolato a livello di customer_id. Gli amministratori globali vedono tutta la flotta, gli operatori vedono solo il loro cliente. Permessi granulari, audit completo di chi ha fatto cosa, su quale cliente, quando.
Dashboard cross-tenant per chi gestisce più clienti. Filtri, ricerca, drill-down per cliente.
Scoping a livello DB e applicativo. Un operatore non vede mai dati di un altro cliente.
Sistema ticket integrato, assegnazione fra operatori, SLA per cliente, allegati, history.
Comunicazioni amministrative in push verso uno o più tenant. Notifiche manutenzione, security advisory, aggiornamenti.
Non un add-on. Le richieste della Direttiva NIS2 e del GDPR sono integrate nell'architettura della piattaforma.
Ogni modulo è autonomo on-premise. La Platform li tiene insieme.
Classificazione documenti con AI locale. LLM in casa, audit GDPR Art. 30, deduplica. I documenti non lasciano mai la rete.
Web Application Firewall con motore decisionale AI in tempo reale. Ogni richiesta analizzata semanticamente e instradata in millisecondi.
Active Directory Domain Controller. Autenticazione centralizzata, provisioning utenti, policy password.
Network appliance che combina firewall, VPN aziendale, monitoraggio rete e filtro DNS. Gestita centralmente, autonoma localmente.
Centralino VoIP on-premise. Provisioning automatico delle estensioni dalla directory aziendale, monitoraggio chiamate in tempo reale, dial plan flessibile.
Log manager con AI on-premise. Riceve i log da tutta l'infrastruttura via protocollo standard, ricerca full-text, rilevamento anomalie su accessi privilegiati — tutto in casa.
Cosa fa la Platform che i singoli moduli non possono fare da soli.
Tutti i moduli, tutti i clienti, una sola interfaccia. Stato, alert, metriche, audit — sempre a portata di click.
Ogni cliente ha il suo spazio isolato. Gli amministratori vedono tutto, gli operatori vedono solo il proprio. Permessi granulari, audit completo.
Ogni dato della piattaforma è interrogabile via API. Integrazione con SIEM, ticketing, automation. Token per cliente, rate-limiting di default.
Ogni azione amministrativa è tracciata, immutabile, esportabile. Compliance GDPR, ISO 27001, NIS2 sotto controllo.
Agent specializzati che monitorano drift inventario, anomalie SOC, derive di configurazione. Lavorano in background, alertano quando serve, eseguono azioni se autorizzati.
Ogni server che gestisci diventa un plugin: Linux, Windows, Proxmox, Docker. Pattern unico, azioni contestuali, output strutturato. Aggiungi un tipo di server, aggiungi un plugin.