Vai al contenuto principale

Tutte le funzionalità, raggruppate in base a ciò che ti serve.

Dalla scansione gratuita alle evidenze pronte per l'audit. Ogni card mostra in quale piano è inclusa.

Scansiona il tuo sito — gratis Vedi i prezzi
Uptime Postura di sicurezza Email e DNS Cookie e consenso Compliance Alert e team Enterprise

Uptime e disponibilità

Controllo continuo — richiede un account e un monitor registrato. Lo scanner gratuito fornisce solo una valutazione puntuale.

Monitoraggio uptime HTTP
Monitor
Tracciamento dei tempi di risposta con verifiche ripetute in caso di down. Ogni 5 min su Monitor, ogni 1 min su Compliance.
Ciclo di vita degli incident
Compliance
Apertura e risoluzione automatiche degli incident con gravità, tracciamento della durata e metriche MTTR.
Alert di scadenza dominio e SSL
Monitor
Monitoraggio continuo WHOIS/RDAP più notifiche di scadenza del certificato a 30 / 14 / 7 giorni.
Monitoraggio heartbeat / cron
Enterprise
Endpoint di ping per job in background e attività pianificate — avviso quando un cron smette di segnalarsi.
Monitoraggio keyword
Enterprise
Verifica che il testo richiesto sia presente e quello vietato assente — intercetta defacement silenziosi.
Finestre di manutenzione
Monitor
Pianifica in anticipo i downtime — nessun falso alert, nessun dramma sulla pagina di stato durante i lavori programmati.
Monitoraggio sintetico
Enterprise
Transazioni HTTP multi-step — flussi di login, checkout, sequenze API. Fino a 10 step per monitor.
Controlli multi-regione
Enterprise
Monitoraggio distribuito da EU-Central, US-East, AP-South — rileva le interruzioni regionali.

Postura di sicurezza

Tutti i controlli di trasporto, header e hosting rilevanti per l'UE — con un voto e un benchmark di settore.

Voto di sicurezza (A–F)
Free scan
Punteggio composito da oltre 14 controlli — HSTS, CSP, TLS, DNSSEC, autenticazione email. Confrontato con il benchmark UE.
Scoring del rischio (26 fattori)
Free scan
Punteggio di rischio 0-100 con decadimento temporale esponenziale e 4 livelli di gravità — guida tutti gli altri alert.
Certificato TLS / SSL
Free scan
Robustezza della chiave, algoritmo di firma, profondità della catena, scadenza — più controlli sulla negoziazione della versione TLS.
Security headers
Free scan
Validazione di HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy.
Report di violazione CSP
Compliance
Acquisisci le violazioni CSP segnalate dal browser, aggregale e deduplicale. 10M/mese su Compliance.
Intel su IP / ASN / hosting
Monitor
Geolocalizzazione del server, organizzazione ASN, identificazione del provider di hosting — più analisi GDPR posizione del server vs sede aziendale.
Controllo di accessibilità della homepage
Monitor
Audit WCAG 2.2 AA della homepage del dominio in un browser reale — incluso nel Report a pagamento e aggiornato settimanalmente su Monitor+.
Rilevamento trasferimenti pre-consenso
Compliance
Rileva i trasferimenti di dati verso terze parti prima del consenso ai cookie — CDN, font, analytics. Esposizione GDPR Art. 44.
Hosting e residenza dei dati
Compliance
Analisi dell'hosting bidimensionale: dove si trova il server vs dove ha sede la società (Schrems II / CLOUD Act).

Deliverability email e sicurezza DNS

Intercetta i fallimenti silenziosi: email finite nello spam, record DNS modificati di nascosto, DNSSEC mancante.

SPF / DKIM / DMARC
Monitor
Validazione dell'autenticazione email — sintassi, policy, alignment, selettori multipli.
Probing SMTP STARTTLS
Monitor
Verifica gli host MX per il supporto STARTTLS, la versione TLS e la validità del certificato.
MTA-STS e TLS-RPT
Monitor
Applicazione della policy TLS in ingresso e reporting TLS per la consegna email cifrata.
Controlli blacklist DNS
Monitor
Incrocia i tuoi IP di invio con i principali provider DNSBL — intercetta tempestivamente i cali di reputazione.
Validazione DNSSEC
Monitor
Validazione crittografica delle firme DNS — rileva dirottamenti DNS o rotture della chain-of-trust.
Record CAA
Monitor
Autorizzazione all'emissione dei certificati — impedisce che vengano emessi certificati non autorizzati per il tuo dominio.
DANE / TLSA
Monitor
Pinning della chiave pubblica TLS basato su DNS — difesa in profondità oltre la catena di fiducia delle CA.
Coerenza DNS globale
Monitor
Interroga da più resolver e geografie — intercetta rollout parziali e record obsoleti.

Consenso ai cookie e privacy (CMP)

Gestione del consenso self-hosted — nessuno script di terze parti, nessun dato che lascia l'UE.

Banner di consenso base
Compliance
Banner self-hosted e pronto per il GDPR con Accetta/Rifiuta. 2M consensi/mese su Compliance.
Styling completo + Consent Mode v2
Compliance
CSS personalizzato, 8 lingue UE, Google Consent Mode v2.
Esportazione prova di consenso
Compliance
Record di audit per ogni consenso con timestamp + IP + firma del browser. Esportazione PDF/CSV per gli auditor.
Modalità IAB TCF v2.3 (in programma)
Compliance
__tcfapi di livello publisher + TC String + Global Vendor List + AC String. Motore completo; in attesa della registrazione CMP presso IAB Europe prima dell'attivazione live.
Rilevamento automatico dei cookie
Compliance
Analizza il tuo sito per individuare i cookie impostati prima del consenso — classificati per categoria e fornitore.
Rispetto di GPC / DNT
Compliance
Rispetta automaticamente i segnali Global Privacy Control e Do-Not-Track.
Scansione consenso continua
Compliance
Ri-scansione giornaliera di cookie, fornitori e destinazioni dei trasferimenti di dati — alert di drift quando qualcosa cambia.
Integrazione con Evidence Vault
Compliance
Le prove di consenso confluiscono nel vault delle evidenze di compliance per una documentazione pronta per l'audit.

Compliance UE ed evidenze

Supporta le organizzazioni con obblighi ai sensi di NIS2 · DORA · GDPR · DSA · CRA · EAA. SiteGuardian non ti rende conforme — documenta il monitoraggio così puoi dimostrarlo quando l'auditor ti contatta.

17 framework UE
Compliance
GDPR, NIS2, DORA, CRA, EAA, ISO 27001, SOC 2, BSI, TTDSG, DSA, DDG, AI Act, PCI DSS, Cyber Essentials, TISAX, C5, ENS.
Consapevole della giurisdizione (27 stati UE)
Compliance
Attivazione dei framework per paese, leggi nazionali, contatti CSIRT/DPA, gravità delle entità NIS2.
ISMS integrato
Compliance
Registro dei rischi, repository delle policy, attività CAPA, matrice RACI, riesame della direzione, pacchetto evidenze con un clic. Nessuna seconda piattaforma necessaria.
Audit di accessibilità (WCAG 2.2 AA)
Compliance
Audit WCAG 2.2 AA settimanale sulla homepage di ogni dominio registrato — browser reale, consapevole delle single-page-app (React, Vue, Angular). Mappatura EN 301 549. Per le scansioni dell'intero sito vedi l'EAA Site Audit una tantum.
Wizard del questionario di compliance
Compliance
140 domande su 16 domini, 9 framework. Scoring ponderato per gravità con gap analysis.
Generazione di documenti di governance
Compliance
Generazione automatica del registro (Art. 30), DPIA (Art. 35), piano di trattamento dei rischi, riesame della direzione, DdA, registro delle violazioni.
Rischio di supply chain NIS2
Compliance
Profili fornitori ponderati su 7 fattori con classificazione di maturità e mappe di calore del rischio.
Registro ICT DORA
Compliance
Registro dei fornitori terzi ICT ai sensi dell'Art. 28(3) con classificazione di materialità.
AVV / DPA digitale
Compliance
Accordi sul trattamento dei dati con firma digitale, audit trail a prova di manomissione ed esportazione.
Audit log (catena SHA-256)
Compliance
Audit trail a prova di manomissione — ogni azione concatenata con hash SHA-256 ed esportabile.
Report SLA
Compliance
% uptime, downtime, tempi di risposta p50/p95/p99, suddivisione giornaliera — esportati in PDF o CSV.
Esportazione PDF di livello audit
Compliance
Report di compliance completo con contesto giurisdizionale, analisi dei controlli e prova di integrità digitale.
Calendario dei cambiamenti
Compliance
Change management in stile ITIL con workflow di approvazione, pianificazione e collegamento retrospettivo.
Gestione delle evidenze
Compliance
Carica e collega file di evidenza ai controlli e alle risposte del questionario. Cifrati a riposo.
Evidenze nei report
Compliance
I report di compliance e SLA incorporano automaticamente le evidenze collegate — niente copia-incolla manuale.
Auto-classificazione normativa
Compliance
Gli incident vengono collegati automaticamente ai framework che toccano — tempi di notifica NIS2, ticket DORA, notifiche GDPR.

Alerting, team e pagine pubbliche

Instrada l'alert giusto alla persona giusta sul canale giusto — e mostra ai tuoi clienti cosa sta succedendo.

Alert via email
Monitor
Notifiche istantanee quando qualcosa va giù, scade o fallisce la validazione.
Bot Telegram interattivo
Monitor
/status, /monitors, /mute con pulsanti d'azione inline e digest giornalieri. (/incidents disponibile su Compliance.)
Webhook
Monitor
Webhook in uscita firmati crittograficamente per integrazioni personalizzate. 5 per piano su Monitor.
Slack / Teams / Discord / PagerDuty
Compliance
Notifiche multi-canale con instradamento per gravità e configurazione canale-per-monitor.
Team e RBAC
Compliance
Organizzazioni con accesso basato sui ruoli: owner, admin, member, viewer. Audit log per ogni azione.
Regole di alert ed escalation
Compliance
Alerting condizionale con instradamento per gravità, escalation temporale e turni di reperibilità.
Gestione della reperibilità
Enterprise
Turni di rotazione con notifiche di passaggio e override manuale.
Rilevamento anomalie
Compliance
Rilevamento automatico dei picchi dei tempi di risposta sui tuoi monitor — intercetta il degrado prima che scattino le soglie.
Problem management
Compliance
Raggruppa gli incident correlati in problem con tracciamento della root cause — allineato a ITIL.
Catalogo dei servizi
Compliance
Associate i servizi ai monitor con proprietà, criticità e dipendenze.
Knowledge base
Compliance
KB interna per runbook, procedure e note di troubleshooting — collegata ai servizi.
Pagine di stato pubbliche
Compliance
Storico dell'uptime, incident attivi e badge SVG incorporabili.
Branding personalizzato della pagina di stato
Compliance
White-label con il tuo logo, i tuoi colori e il tuo dominio personalizzato.
Report mensili
Monitor
Riepilogo email automatico il 1° del mese — uptime, incident, cambiamenti significativi.

Scala enterprise e integrazioni

Identità distribuita, capacità dimensionata e la superficie di integrazione di cui hanno bisogno le organizzazioni più grandi.

REST API (oltre 460 route)
Enterprise
Accesso API completo con autenticazione tramite API key per automazione e integrazioni CI/CD.
SAML 2.0 SSO
Enterprise
Single sign-on aziendale con Okta, Azure AD, Google Workspace.
SAML e OIDC SSO
Enterprise
SSO OpenID Connect insieme a SAML per flessibilità con gli IdP.
Provisioning SCIM 2.0
Enterprise
Provisioning automatizzato di utenti + gruppi dal tuo identity provider.
Alert SMS e vocali
Enterprise
Alert critici via SMS e chiamate vocali automatizzate per l'escalation in reperibilità.
Pagine di stato white-label
Enterprise
Pagine di stato completamente white-label con il tuo dominio personalizzato e il tuo branding.
Runbook
Enterprise
Matching automatico dei runbook alle firme degli incident, più CRUD per le procedure operative.
Trend del tasso di falsi positivi
Enterprise
Analisi del tasso di FP su finestra mobile e API dei trend per tarare le soglie di rilevamento.

Piattaforma — incluso in ogni piano

Sicurezza, privacy e residenza dei dati nell'UE per impostazione predefinita. Nessun tracciamento. Nessun compromesso.

Residenza dei dati nell'UE
Germania (Hetzner). Nessun trasferimento verso paesi terzi. Nessuna esposizione al CLOUD Act.
Autenticazione 2FA
TOTP opzionale per tutti gli account. Obbligatorio sul piano Compliance.
8 lingue
EN, DE, FR, ES, IT, NL, PL, PT con i18n multi-dominio.
Security headers
Security header del browser di livello enterprise su ogni pagina di SiteGuardian.
Deploy senza downtime
Deploy rolling — il tuo monitoraggio non si ferma mai per le nostre release.
Altcha CAPTCHA
Proof-of-work self-hosted. Nessuna dipendenza da terze parti. Privacy-first.
Scanner di sicurezza gratuito
Scanner pubblico — security headers, TLS, DNS, email, accessibilità, cookie. Nessun login richiesto.
Benchmark di settore UE
Dati settimanali anonimizzati su oltre 46 000 siti europei — scopri la tua posizione per settore e paese.

Scopri cosa è rotto. Aggiusta ciò che conta.

Inizia con una scansione gratuita — nessun account necessario. Passa al piano superiore quando ti serve il monitoraggio continuo.

Scansiona il tuo sito — gratis Vedi i prezzi