Il tuo flusso di login si è rotto in produzione.
Nessuno l’ha testato.
Il tuo provider SSO ha cambiato un claim. Nessuno è stato avvisato.
I check HTTP dicono «up». Ma i vostri clienti non riescono ad accedere, i vostri utenti a Singapore vedono caricamenti di 3 secondi, e il vostro SSO richiede password separate. Il monitoring enterprise significa testare ciò che conta davvero.
Tutti i prezzi includono l'IVA ove applicabile.
Tutto incluso in Compliance, più
La vostra dashboard dice verde. I vostri clienti dicono guasto.
Infrastruttura Enterprise
Il monitoring base vi dice che un server ha risposto. Il monitoring enterprise vi dice se un cliente a Tokyo può effettivamente completare un acquisto, se il vostro SSO funziona ancora dopo l’aggiornamento dell’IdP, e se quel disservizio API di 45 secondi è stato rilevato o ignorato.
250 monitor
Il mese scorso avete aggiunto un nuovo microservizio. Nessuno ha aggiunto il monitoring. Con 250 monitor e intervalli di 30 secondi, niente sfugge perché avete esaurito gli slot.
SAML 2.0 + OIDC SSO
Il vostro team usa Okta. Il vostro strumento di monitoring richiede password separate. È una violazione della policy di sicurezza — e un rilievo di audit in attesa. Collegate il vostro IdP e applicate le vostre politiche di accesso.
SAML e OIDC SSO
Il vostro identity provider parla OpenID Connect. Il vostro strumento di monitoring no. Ciò significa credenziali condivise, nessuna applicazione MFA e nessuna automazione di offboarding. Risolvete questo problema.
REST API v1
Aggiungere monitor manualmente funziona per 10 siti. Non per 200. Automatizzate la creazione di monitor, integrate i dati degli incidenti nei vostri workflow e collegate la vostra pipeline CI/CD.
Monitoraggio sintetico
La pagina di login si carica. Ma un cliente riesce davvero ad accedere? I check HTTP non lo sanno. Il monitoring sintetico testa flussi utente reali — login, checkout, catene API — e rileva ciò che i check ping non vedono.
Pagine di stato white-label
I vostri clienti scrivono al supporto «è down?» prima ancora che voi lo sappiate. Date loro una pagina di stato brandizzata sul vostro dominio — la consultano invece di aprire ticket.
Monitoraggio multi-regione
I vostri clienti a Singapore vedono tempi di caricamento di 3 secondi. Il vostro monitoring solo da Francoforte dice che va tutto bene. Le sonde multi-regione rilevano ciò che i check da singola posizione non vedono.
Avvisi SMS
La notifica Slack è rimasta non letta per 40 minuti. L’email è finita nello spam. Quando il vostro gateway di pagamento va giù alle 3 di notte, serve una telefonata — non un altro badge di notifica.
Tutto incluso in Compliance
No add-on fees, no framework gaps. Enterprise includes every supported regulatory framework, every sector pack, every evidence feature. One price, full coverage.
Nuovo
L'auditor chiede le evidenze. Tu le hai.
Basta rovistare tra thread email, drive condivisi e fogli di calcolo incompleti. I dati di monitoring diventano automaticamente prove pronte per l’audit — tracciabili, firmate ed esportabili con un clic.
Vault delle evidenze
Il vostro certificato SSL è scaduto martedì scorso. L’auditor chiede quando è stato rinnovato. Controllate le email. Quella non è un’evidenza. Il vault archivia ogni artefatto con hashing di integrità e avvisi di scadenza.
- Verifica di integrità SHA-256
- Avvisi di scadenza per certificati e policy
- Ospitato nell'UE, isolamento dei tenant, nessun cloud di terze parti
Valutazioni strutturate
L’auditor chiede «dov’è la vostra DPIA?» Aprite un documento Word del 2023. Non è firmato, senza data e mancano metà delle domande. Le valutazioni strutturate producono registri firmati, valutati e verificabili — ogni volta.
- Valutazione della sicurezza organizzativa
- Due diligence dei fornitori
- DPIA e notifica delle violazioni
- Firme digitali con prova a catena di hash
Tracciabilità end-to-end
«Quando avete rilevato questo problema? Quale azione è stata intrapresa? Chi l’ha approvata?» Se rispondere richiede più di 10 secondi, avete un problema di tracciabilità. Ogni finding si collega alla sua evidenza, ogni azione al suo autore.
- Monitoraggio → Risultati → Evidenze → Report
- ID di correlazione per tutti gli eventi
- Registro di audit immutabile con rilevamento delle manomissioni
Copertura normativa UE — smetti di supporre, inizia a dimostrare
All’auditor non interessano le vostre intenzioni. Gli interessano le evidenze documentate. Il monitoring continuo produce esattamente ciò che chiede — automaticamente, non la sera prima dell’audit.
Direttiva NIS2
- Report incidenti Art. 23 – Generati automaticamente con timeline 24 ore/72 ore/1 mese
- Monitoraggio del rischio Art. 21 – Monitoraggio continuo con punteggio di rischio ponderato
- Art. 21(2)(d) Catena di fornitura – Monitori e categorizzi i fornitori rispetto all'infrastruttura propriaMonitorare e categorizzare i fornitori rispetto alla propria infrastruttura
- Art. 21(2)(h) Crittografia – Monitoraggio certificati SSL e validazione DNSSEC
DORA
- Registro IKT Art. 28(3) – Registro esportabile dei fornitori ICT terzi con dati di rischio
- Rischio ICT Art. 6 – Punteggio di rischio ponderato su tutte le dimensioni di monitoraggioPunteggio di rischio ponderato su tutte le dimensioni del monitoraggio
- Test di resilienza Art. 24-27 – Monitoraggio sintetico per test a livello di transazione
- Report SLA Art. 11 – Uptime %, tempi di risposta p95/p99 per evidenze normative
Segnali di evidenza per framework
Ogni controllo corrisponde a una normativa. Nessuna lacuna.
Il vostro auditor chiede quali segnali di monitoring coprono NIS2 Art. 21. Non dovreste dover indovinare. Ogni segno di spunta qui sotto è un segnale di monitoring che produce evidenze rilevanti per quel framework.
| Capacità | GDPR | NIS2 | DORA | CRA | ISO 27001 | SOC 2 | BSI | EAA |
|---|---|---|---|---|---|---|---|---|
| Uptime & Availability Monitoring | – | – | – | |||||
| SSL/TLS Certificate Deep Analysis | – | – | – | |||||
| Security Posture Grade (A-F) | – | – | – | |||||
| Security Headers (HSTS, CSP, etc.) | – | – | – | |||||
| Two-Factor Authentication (TOTP) | – | – | – | |||||
| Immutable Audit Log | – | – | ||||||
| Incident Management & Alerts | – | – | ||||||
| 9-Channel Notifications | – | – | – | |||||
| Data Export & Deletion (Art. 15-20) | – | – | – | – | – | – | – | |
| DPA / AVV Signing (Art. 28) | – | – | – | – | – | – | – | |
| Cookie Banner Detection | – | – | – | – | – | – | – | |
| Cookie Reject Option Check | – | – | – | – | – | – | – | |
| Pre-Consent Cookie Analysis | – | – | – | – | – | – | – | |
| Third-Party Tracker Detection (Schrems II) | – | – | – | – | – | – | – | |
| Privacy Policy Verification | – | – | – | – | – | – | – | |
| Imprint / Impressum Detection | – | – | – | – | – | – | – | |
| Supply Chain Classification | – | – | – | – | ||||
| IKT Third-Party Register (Art. 28) | – | – | – | – | – | – | – | |
| NIS2 Incident Reports (24h/72h/30d) | – | – | – | – | – | – | – | |
| SLA Reports (Uptime %, p95/p99) | – | – | – | – | – | – | – | |
| Synthetic Monitoring (Multi-Step) | – | – | – | – | – | – | – | |
| Email Security (SPF/DKIM/DMARC/STARTTLS) | – | – | – | – | – | |||
| DNS Security (DNSSEC, DoH, CAA) | – | – | – | – | – | |||
| MTA-STS + TLS-RPT Monitoring | – | – | – | – | – | – | ||
| Global DNS Consistency (10 DoH) | – | – | – | – | – | – | ||
| EU Data Residency (Germany) | – | – | – | – | – | – | ||
| SAML / OIDC SSO | – | – | – | – | ||||
| Team RBAC (Roles & Permissions) | – | – | – | – | ||||
| Accessibility Audit (WCAG 2.2 Level AA) | – | – | – | – | – | – | – | |
| Continuous Accessibility Monitoring | – | – | – | – | – | – | – | |
| Mixed Content Detection | – | – | – | – | ||||
| Risk Scoring (multi-factor, time-decay) | – | – | – |
SiteGuardian fornisce visibilità, monitoraggio e segnali di evidenza. Non certifica né garantisce la conformità normativa. Consultare revisori qualificati per le valutazioni formali.
100% EU Data Residency
Tutti i dati archiviati e trattati esclusivamente in Germania (Hetzner Online GmbH, ISO 27001). Nessun provider cloud statunitense. Nessun trasferimento verso paesi terzi. Badge di prova incorporabile incluso.
Smetti di scoprirlo dai tuoi clienti.
Inizia gratis e passa a Enterprise quando sei pronto. 250 monitor, SSO, API, monitoraggio sintetico — 499 € al mese. Ospitato nell'UE, nessun contratto a lungo termine.