Geo Intelligence operativa — OSINT per asset distribuiti

L'intelligence che conosce il tuo territorio.

SecurMatch correla eventi da fonti aperte con i tuoi asset e dal tuo territorio — filiali bancarie, depositi logistici, rotte marittime, supply chain navale — e trasforma il rumore informativo in intelligence operativa georeferenziata.

Richiedi Accesso Pilot → Esplora gli ambienti operativi
Piattaforma

La mappa è il centro operativo.
Il resto si costruisce intorno.

Cluster numerati sulla mappa mondiale, drawer laterale che si apre al click, Threat Forecast per area, AIS live. Tutto in un'unica interfaccia operativa.

🔒 app.securmatch.pro
LIVE
⬤ AREA OPERATIVA · 84 eventi
SEGNALAZIONE · NEW · Area aggiornata
Cluster drawer — eventi non letti
L'approccio

Non un feed di notizie.
Geo intelligence operativa.

Qualsiasi strumento OSINT ti dà notizie. SecurMatch ti dice quale di quelle notizie impatta i tuoi asset, a che distanza, con quale frequenza e in quale pattern.

01 / PROXIMITY

Ogni evento misurato rispetto ai tuoi asset. STRI per cluster e filiale.

Filiali, depositi, rotte marittime, stabilimenti — ogni asset georeferenziato. Ogni evento OSINT misurato in distanza reale. Lo STRI (Security Threat Risk Index) aggrega proximity, velocity e recency in un punteggio 0–100 visibile su ogni cluster e filiale.

↳ Rapina filiale — 380m · HIGH · STRI 84 · cluster attivo
02 / PATTERN

STRI, Threat Forecast e finestra predittiva 7 giorni.

Lo STRI (Security Threat Risk Index) misura il rischio aggregato su scala 0–100 per ogni asset e cluster. Il Threat Forecast aggiunge la finestra predittiva a 7 giorni: probabilità per area basata su velocity, recency e direzione del pattern.

↳ STRI 84 · ATM · Foggia · 87% probabilità HIGH entro 7gg
03 / VERTICALE

Tassonomia e fonti calibrate per il tuo settore.

Un attacco cyber non ha lo stesso peso per una banca e per un operatore logistico. Uno sciopero portuale è critico per chi importa via mare. SecurMatch è configurato verticalmente per il tuo contesto.

↳ Tassonomia dedicata · fonti verticali · keyword calibrate
04 / INTELLIGENCE OPERATIVA

Case, Link Analysis e Entità AI.

I dossier operativi aggregano automaticamente gli eventi rilevanti per un asset o un'area. Il Link Analysis mostra grafo luoghi, pattern temporale e — via Groq AI — le entità nominate estratte dagli articoli: persone, organizzazioni, modalità operative.

↳ STRI 84 · Banda marmotta · BPM · esplosivo · Foggia cluster
Ambienti operativi in produzione

Un motore.
Quattro ambienti operativi distinti.

Ogni ambiente è un tenant isolato con schema dati separato, tassonomia, fonti e asset propri. La stessa architettura di proximity scoring e pattern detection, calibrata su contesti radicalmente diversi.

T—01
Sicurezza Bancaria & Credito Live

Geo intelligence per reti di filiali, sportelli ATM e sedi direzionali distribuite sul territorio nazionale. Proximity scoring su migliaia di asset, con rilevamento automatico di cluster provinciali, bande itineranti e assalti ATM con esplosivo.

Capacità attive

Proximity scoring filiali & ATM

Score dinamico basato su eventi HIGH/MEDIUM entro 5km e 20km e cluster attivi in provincia.

STRI + Threat Forecast & finestra predittiva

Security Threat Risk Index 0–100 per filiale. Forecast con probabilità event HIGH entro 7 giorni per area/categoria.

Case & Dossier operativi

Dossier per banda o area con indicizzazione automatica degli eventi. Note analista, link analysis con grafo luoghi, pattern temporale e Entità AI.

Anomalie statistiche automatiche

Confronto 7gg vs 30gg per categoria. Ratio ≥ 2x genera alert. Rilevamento picchi prima che diventino crisi.

Briefing PDF & tracking lettura

Export A4 con KPI, distribuzione per categoria e provincia, tabella eventi completa. Badge NEW persistente tra sessioni.

Configurazione tenant
2.465
Asset georeferenziati
10
Categorie tassonomia
45+
Fonti RSS dedicate
5km
Raggio proximity
Rapine filialiAssalti ATMSkimmingCyber bancarioTruffeEstorsioneCrim. organizzata
T—02
Logistica & Autotrasporto Live

Intelligence georeferenziata per depositi, hub intermodali, interporti e rotte autostradali. Monitoraggio cargo theft, scioperi e blocchi che impattano la continuità della supply chain terrestre.

Capacità attive

Cargo theft & assalti a mezzi

Rapine a TIR in sosta e in transito, furti cargo e sequestri sulla filiera del trasporto.

Asset su nodi e direttrici A1–A26

Depositi, interporti e hub intermodali georeferenziati con eventi proiettati sulle rotte autostradali.

Scioperi & blocchi stradali

Allerta su agitazioni del comparto e blocchi valico con stima impatto sulle rotte monitorate.

Infiltrazione criminale nella filiera

Monitoraggio criminalità organizzata e fenomeni che impattano la supply chain del trasporto merci.

Configurazione tenant
26
Fonti RSS dedicate
A1–A26
Direttrici monitorate
15
Ciclo raccolta
20km
Raggio proximity
Rapine TIRCargo theftScioperiBlocchi autostradaliCrim. organizzataInterporti
T—03
Pirateria & Sicurezza Marittima Live

Intelligence globale per shipping e supply chain navali. AIS tracking in tempo reale di decine di migliaia di navi, correlato con eventi di pirateria e rischio choke point. Threat Forecast per area marittima con track record.

Capacità attive

AIS tracking navi in tempo reale

Stream live con refresh ogni 30s. Navi colorate per livello di rischio in base agli eventi nelle vicinanze.

Choke points & heatmap globale

Overlay 7 stretti critici (Suez, Hormuz, Malacca, Bab el-Mandeb, Panama…) e densità incidenti su scala globale.

Risk scoring rotte commerciali

6 rotte con tier CRITICO/ALTO/MEDIO/BASSO aggiornato in tempo reale. Cluster drawer per navigare gli eventi.

Threat Forecast marittimo

Intensità e direzione per area (Red Sea, Middle East, Southeast Asia, West Africa) con track record verificabile.

Configurazione tenant
47k+
Navi nel tracking AIS
7
Choke point globali
6
Rotte risk scoring
30s
Refresh AIS
AIS liveRed Sea / HouthiGolfo di GuineaSomalia CoastMalaccaBab el-MandebHormuz
T—04
Supply Chain Navale Pilot attivo

Intelligence per la continuità della catena di approvvigionamento via mare. Per produttori industriali, importatori di materie prime e grandi caricatori che dipendono da rotte marittime globali. Gli stabilimenti e i porti del cliente diventano asset centrali sulla mappa.

Capacità attive

Rischio choke point per corridoio

Suez, Hormuz, Malacca, Bab el-Mandeb, Panama — alert quando un choke diventa critico per i corridoi del cliente.

Stabilimenti & porti come asset

La mappa mostra il corridoio completo: porto origine → choke point → porto destinazione → stabilimento.

Congestione portuale & scioperi

Hub portuali mondiali monitorati per ritardi, scioperi e blocchi che impattano la catena logistica.

Sanzioni, AIS dark & anomalie

Embargo su vettori, navi che spengono il transponder AIS sulle rotte del cliente, pattern sospetti.

Configurazione tenant
9
Categorie supply chain
15
Fonti RSS dedicate
366+
Eventi raccolti
365gg
Finestra storica
Rischio choke pointRed Sea / HouthiCongestione portualeScioperi portualiSanzioniAIS darkNatural rubber
Feed eventi — campione multi-tenant

Ogni evento georeferenziato rispetto ai tuoi asset.

La colonna a destra non è una categoria — è la distanza dall'asset più vicino o dalla rotta in transito. Quello che trasforma una notizia in un alert operativo azionabile.

Flusso eventi multi-tenant · tempo reale
Distanza dall'asset / rotta più vicina
Rapina armata a filiale — cassiere in ostaggio, bottino 85k
Napoli, Campania
Rapina
380m
Houthi missile strike — three vessels diverted from Red Sea
Red Sea
Choke Point
rotta
Assalto armato a TIR — autista immobilizzato, carico sottratto
A14 · Bologna
Rapina TIR
2.1km
Port of Singapore berth delays 4 days — 47 vessels queuing
Southeast Asia
Congestione
corridoio
Assalto bancomat con esplosivo — boato nella notte, ladri in fuga
Milano, Lombardia
Assalto ATM
620m
Iran signals possible closure of Strait of Hormuz — premiums surge
Middle East
Choke Point
rotta
Blocco di valico — code fino a 40km su direttrice nord
Brennero, Trentino
Sciopero
42km
EU expands sanctions on Iranian shipping — 12 vessels blacklisted
Middle East
Sanzioni
corridoio
Capacità trasversali

Un nucleo di intelligence condiviso da tutti gli ambienti.

Le stesse primitive — mappa, clustering, Threat Forecast, reporting — disponibili in ogni tenant, adattate al contesto operativo terrestre o marittimo.

Mappa intelligence

Cluster drawer interno

Click su un cluster apre un drawer interno con la lista degli eventi ordinati per severità. Badge NEW sugli eventi non letti. Navigazione professionale su cluster anche di 100+ eventi.

Threat Intelligence

Threat Forecast & finestra predittiva

Intensità (HIGH/ELEVATED/WATCH) e direzione (rising/stable/declining) per ogni minaccia. Track record verificabile a 7 giorni. Finestra predittiva a 7 giorni con probabilità STRI-based per area.

Risk Index

STRI — Security Threat Risk Index

Score proprietario 0–100 per ogni asset, cluster e rotta. Aggregazione ponderata di proximity, velocity, recency e severità. Visibile nell'header del cluster drawer, nel profilo del singolo evento e nella pagina Risk.

Intelligence Operativa

Case & Dossier operativi

Dossier per area, asset o pattern criminale. Gli eventi rilevanti vengono indicizzati automaticamente. Note analista, stati (Aperto/Monitoraggio/Chiuso), refresh continuo. Ogni case diventa un fascicolo vivo.

Link Analysis

Grafo luoghi, pattern temporale & Entità AI

Popup fullscreen con tre viste: grafo radiale eventi–luoghi stile Foundry, pattern temporale con burst detection, e Entità AI — estrazione via Groq llama-3.3-70b di persone, organizzazioni, modalità operative e keywords dagli articoli del case.

Ingestione OSINT

Pipeline multi-sorgente automatizzata

Decine di fonti raccolte ogni 15 minuti, deduplicate, classificate e geolocalizzate. Gazetteer italiano 280+ comuni e gazetteer marittimo 32 aree globali.

Analisi statistica

Anomalie & heatmap temporale

Confronto rolling 7gg vs 30gg per categoria con rilevamento anomalie. Griglia 7×24 della distribuzione oraria per identificare pattern temporali.

Reporting

Briefing PDF & tracking lettura

Export PDF operativo con KPI e tabella eventi. Feed con badge NEW e tracking letto/non letto persistente tra sessioni.

Verticali

Quattro ambienti live.
Altri in arrivo.

La stessa architettura di proximity scoring, Threat Forecast e pattern detection, estensibile a qualsiasi settore con asset distribuiti sul territorio o sulle acque.

Live

Banche & Credito

Filiali, ATM, sedi. Rapine, assalti ATM, frodi, cyber bancario, estorsioni, criminalità organizzata.

Live

Logistica & Trasporto

Depositi, hub, interporti, rotte. Cargo theft, scioperi, blocchi autostradali, infiltrazione nella filiera.

Live

Sicurezza Marittima

Shipping globale. AIS live, pirateria, choke point, risk scoring rotte, Threat Forecast marittimo.

Pilot attivo

Supply Chain Navale

Produttori e importatori. Rischio choke point per corridoio, congestione portuale, sanzioni, AIS dark.

Prossimamente

Telecomunicazioni

Ponti radio, antenne, datacenter. Furti rame e fibra, vandalismi, interruzioni di servizio.

Prossimamente

Energia & Utilities

Centrali, cabine, impianti rinnovabili. Furti rame, sabotaggi, attacchi a infrastrutture critiche.

Prossimamente

Sanità

Ospedali, presidi, farmacie. Aggressioni al personale, furti attrezzature, ransomware ospedaliero.

Prossimamente

Infrastrutture Critiche

Asset strategici nazionali. Threat intelligence georeferenziata per siti ad alta criticità.

Piattaforma in produzione

Infrastruttura operativa,
non un proof of concept.

SecurMatch è live su app.securmatch.pro. Numeri reali, aggiornati a giugno 2026.

0+
Tenant attivi
Bancario · Logistica · Marittimo · Supply Chain
0+
Fonti aperte monitorate
Raccolta ogni 15 minuti
0k+
Navi nel tracking AIS
Refresh ogni 30 secondi
0k+
Eventi OSINT in archivio
Georeferenziati e classificati
0
Latenza raccolta
Ciclo automatico continuo
STRI
Security Threat Risk Index
Score proprietario 0–100 per asset, cluster e rotta
Frontend
React · Vite
Backend
Node · Express
Data
PostgreSQL
Ingestione
OSINT Pipeline
Mappa
Leaflet · OSM
AI
Groq · llama-3.3-70b
Deploy
Docker · SSL
Posizionamento

Perché SecurMatch.

Quattro ragioni tecniche per cui i team di sicurezza scelgono SecurMatch invece di costruire un processo manuale o assemblare strumenti generici.

01 / SCORING NATIVO

Il rischio è un numero, non un elenco di notizie.

Lo STRI traduce proximity, severity, velocity e recency in un punteggio 0–100 per ogni asset, cluster e rotta. Non serve un analista che legga decine di fonti al giorno per stabilire cosa è urgente: il motore lo calcola e lo aggiorna in automatico.

↳ Nessuna soglia da configurare manualmente — score ricalcolato a ogni ciclo di raccolta
02 / DOMINIO UNIFICATO

Asset fisici, rotte marittime e feed OSINT in un solo cruscotto.

Filiali, stabilimenti, depositi e navi tracciate via AIS condividono la stessa pipeline di rischio. Un security manager con asset distribuiti su terra e mare non deve riconciliare dati tra sistemi separati.

↳ Stesso motore STRI per filiale bancaria, stabilimento industriale e rotta navale
03 / ISOLAMENTO MULTI-TENANT

Separazione dei dati nativa a livello di architettura.

Ogni tenant ha un identificativo verificato server-side a ogni richiesta, non solo nel token di sessione. Nessun asset, evento o case è raggiungibile fuori dal proprio perimetro — by design, non per configurazione opzionale.

↳ tenantId validato lato backend su ogni query, indipendentemente dal client
04 / TIME-TO-VALUE

Pilot operativo in 48 ore, non in un trimestre.

Tassonomia, fonti e soglie si configurano per verticale al momento dell'attivazione. Non servono integrazioni custom, professional services o un team di ingegneri dedicato per vedere i primi eventi georeferenziati sui propri asset.

↳ Da contratto a primo evento rilevato: 48 ore
Domande frequenti

Tutto quello che devi sapere.

Risposte alle domande più comuni sulla piattaforma e sul processo di attivazione.

Lo STRI (Security Threat Risk Index) è il punteggio proprietario di SecurMatch su scala 0–100 che misura il rischio aggregato di un asset, di un cluster geografico o di una rotta. Aggrega proximity (distanza degli eventi dall'asset), velocity (accelerazione del pattern), recency (quanto recente è l'ultimo evento) e severità. Appare nell'header del cluster drawer sulla mappa, nel profilo del singolo evento e nella pagina di rischio asset del tuo ambiente (Risk Filiali, Risk Rotte o equivalente). È anche la base del motore predittivo del Threat Forecast.
I Case sono dossier operativi persistenti che raccolgono automaticamente gli eventi rilevanti per un'area, un asset o un pattern criminale specifico. L'analista crea un case con titolo, area geografica, categorie e keyword — il sistema indicizza subito tutti gli eventi storici corrispondenti e continua ad aggiornarsi in tempo reale. Dentro ogni case è disponibile il Link Analysis: un popup fullscreen con tre viste — grafo luoghi (layout radiale, card stile Foundry), pattern temporale con burst detection, e Entità AI (estrazione via Groq AI di persone, organizzazioni, modalità operative e keywords dagli articoli).
SecurMatch non è un aggregatore di notizie. È una piattaforma di geo intelligence operativa che correla ogni evento OSINT con i tuoi asset georeferenziati — calcolando distanza reale, pattern storico e anomalia statistica. La differenza è tra "c'è stata una rapina a Napoli" e "c'è stata una rapina a 380 metri dalla tua filiale di Mergellina, quarta in 30 giorni nello stesso raggio, STRI 84, banda itinerante identificata". Il Threat Forecast aggiunge la finestra predittiva a 7 giorni. I Case e il Link Analysis con Entità AI completano il ciclo dall'alert al dossier investigativo.
Il motore carica i tuoi asset come punti georeferenziati. Ogni evento OSINT classificato viene proiettato sulla mappa e la distanza da ogni asset viene calcolata in tempo reale. Il profilo di rischio di ogni asset viene aggiornato continuamente in base agli eventi HIGH/MEDIUM entro 5km (raggio primario) e 20km (raggio esteso) e ai cluster attivi in provincia.
Per produttori industriali, importatori di materie prime e grandi caricatori. Monitora: rischio choke point (Suez, Hormuz, Malacca, Bab el-Mandeb, Panama), congestione e blocchi portuali, scioperi nei porti, sanzioni e embargo su vettori, incidenti marittimi, anomalie AIS. I siti produttivi e i porti del cliente vengono caricati come asset: la mappa mostra il corridoio completo dalla fonte della materia prima allo stabilimento, evidenziando dove il rischio impatta la continuità di approvvigionamento.
Il Threat Forecast non assegna probabilità inventate. Misura intensità attuale (HIGH/ELEVATED/WATCH, basata sul volume e severità degli eventi) e direzione (rising/stable/declining, dal confronto tra finestra recente e storico). Mostra sempre il razionale — quali segnali portano a quella valutazione. E tiene un track record: dopo 7 giorni ogni previsione viene confrontata con i fatti reali.
L'ambiente pilot viene attivato in 48 ore lavorative dall'accreditamento, pre-configurato con tassonomia, fonti OSINT e asset per il tuo verticale. Il periodo pilot è completamente gratuito e senza impegno. Al termine si definisce insieme la configurazione definitiva e il piano contrattuale.
Sì, con isolamento completo. Architettura multi-tenant con schema dati separato per ogni cliente. Asset, eventi, configurazioni e impostazioni di un tenant non sono accessibili agli altri. Ogni sessione è tracciata con IP reale e timestamp per audit di sicurezza. Disponibile anche in modalità On-Premise o Air-Gapped.
Piani

Prezzi su misura
per ogni verticale.

Nessun piano fisso. Il costo dipende dal numero di asset, utenti e moduli attivati. Tutti i piani partono da un pilot gratuito.

Banche & Credito
Risk Filiali
Proximity & Threat Forecast
  • Mappa eventi + clustering filiali
  • STRI per filiale + Threat Forecast 7gg
  • Alert proximity configurabili
  • Case & Link Analysis
  • Taxonomy su misura
Richiedi pilot →
Più richiesto
Supply Chain & Logistica
Risk Corridoi
AIS + Rotte Marittime
  • Monitoraggio rotte critiche globali
  • Vessel tracking AIS in tempo reale
  • Alert choke point + pirateria + scioperi
  • Case & Link Analysis marittimo
  • Timeline pattern + Entità AI
Richiedi pilot →
Enterprise
Multi-verticale
Su misura
  • Tutti i moduli attivi
  • VPS dedicato + white-label opzionale
  • SLA garantito + supporto prioritario
  • Onboarding dedicato + formazione
  • API access + integrazioni custom
Contattaci →
Accesso pilot

Attiva il tuo ambiente
in 48 ore.

Tassonomia, fonti e asset già configurati per il tuo verticale. Operativo in 48 ore. Nessun costo durante il periodo pilot.

Tenant isolato con schema dati dedicato
Tassonomia pre-configurata per il tuo settore
Fonti OSINT attive dal giorno 1
Proximity scoring sui tuoi asset
Supporto diretto durante il periodo pilot
Nessun vincolo contrattuale durante il pilot
Richiesta inviata. Ti contatteremo entro 48 ore lavorative.
Errore durante l'invio. Scrivici a info@securmatch.pro
Richiesta inviata. Ti contatteremo entro 48 ore lavorative.
Errore durante l'invio. Scrivici a info@securmatch.pro