Prodotti

Le piattaforme di Alfa Group per il disegno,
l’automazione e la gestione dei flussi

RHD: la Digital
Business Platform
di Alfa Group

Raccogli e gestisci tutte le tue informazioni, da un’unica piattaforma

RHD, prodotto di punta della Software Factory di Alfa Group, è una piattaforma low-code per il disegno e l’automazione dei processi di business (BPM). RHD consente la governance dell’intero processo, dal suo disegno al monitoraggio dei KPI, orchestrando e gestendo in maniera integrata flussi di informazioni provenienti da provider interni o esterni all’azienda stessa, il tutto attraverso un’unica piattaforma WEB

Questo si traduce in maggiore efficienza, tempi di gestione più rapidi, massima flessibilità, e una curva di apprendimento molto bassa, valori che costituiscono i punti di forza della piattaforma. Dalla tecnologia di RHD, sono nate una serie di soluzioni «ready to start» per la gestione di specifici aspetti del governo del rischio, in particolare: Cyber Security, Antifrode e Governance & Compliance.

Le soluzioni RHD

RHD BPM - Business Process Management

Piattaforma per la gestione, l’automazione e l’efficientamento dei processi che guidano il business: attraverso RHD è possibile definire nel dettaglio, per ogni tipo di processo aziendale, il “Chi” (gli attori che intervengono), il “cosa” (le informazioni e i dati che alimentano il processo) e il “Come” (le azioni possibili e la successione degli eventi). Questo consente alle aziende di gestire con agilità processi anche complessi, mantenendo al centro le esigenze organizzative, lo sviluppo agile e la flessibilità per seguire le evoluzioni del business.

 

Alcuni dei processi che RHD consente di gestire:

  • Asset Inventory: gestione degli asset aziendali, in cui ogni asset è un elemento completamente tracciato all’interno del processo di Business
  • Document Registry & Workflow: gestione del ciclo di vita autorizzativo o di redazione dei documenti collegati a protocollo, e automatismi di scansione o di importazione
  • Related Parties: gestione del registro delle persone fisiche e giuridiche correlate con l’azienda e gestione delle operazioni in essere e intercorse con le stesse.
  • Trouble Ticketing: soluzione per la gestione delle richieste di assistenza di qualsiasi genere. Viene tracciato l’intero ciclo di vita della richiesta di assistenza, dall’apertura all’archiviazione.
  • Workorder Management: gestione condivisa delle commesse, planning e consuntivazione. Partendo dalla commessa, viene fatta la pianificazione fino alla consuntivazione, tenendo traccia dell’intero ciclo di vita dell’attività con le sue correlazioni.
RHD VM – Vulnerability Management
Soluzione per il Vulnerability Management: Interagendo nativamente con tools leader di mercato (Tenable, Qualys, Rapid7…) e combinando la sua natura low-code e di orchestrazione, RHD VM consente all'intero ciclo di vita della gestione delle vulnerabilità di essere parte di un processo di sicurezza integrato e continuo, per una migliore gestione dei rischi e un flusso «remediation» efficiente. Principali funzionalità:
  • VA Trend&Analytics: overview sull’andamento integrato delle vulnerabilità supportato da statistiche e infografiche
  • COMPLIANCE Trend&Analytics: overview sui controlli di compliance effettuati rispetto ai più noti framework, corredati da statistiche e infografiche
  • Remediation Flow: governance del flusso di gestione delle remediation
  • Risk Manager: definizione dei livelli di rischio per asset e servizi
Scopri di più
RHD FM – Fraud Management
Soluzione in ambito Fraud Management per la governance dell’intero ambiente di prevenzione, contrasto e gestione delle Frodi. Uno strumento unico in grado di affrontare il fenomeno delle frodi online a 360°, includendo e correlando feed, dati e informazioni da diverse fonti, sia open che premium. Principali funzionalità:
  • Fraud Investigation: visualizzazione e investigazione, attraverso il case management, dei casi di «frode sospetta», e degli eventi ad essi associati, evidenziati dalle varie tecnologie di detection e/o da pratiche manuali.
  • Fraud Operations: configurazione e mappatura del processo di gestione delle attività di prevenzione frodi, monitoraggio e gestione dello stato di avanzamento delle attività.
  • Reporting & Dashboarding: dashboard decisionale con vista di sintesi e di dettaglio sui rischi di frode.
  • Fraud Analytics: analisi periodiche, statistiche e dashboard sulle operazioni raccolte dai diversi canali bancari, viste di business o di alto livello per il management, trend andamento frodi e reportistica interna.
  • Fraud Intelligence: raccolta e correlazione di informazioni di threat intelligence per bloccare attività sospette senza intervento umano.
Scopri di più
RHD x-Toner
Soluzione di threat intelligence  per la gestione, correlazione e condivisione dei feed, per una gestione proattiva dei rischi e una prevenzione e mitigazione efficace e tempestiva di minacce, incidenti e data-breaches. La soluzione consente di intervenire direttamente sulle informazioni di Cyber Intelligence, avviando processi di Incident Response o condividendo le informazioni raccolte ed arricchite con le soluzioni RHD VM e RHD FM360, automatizzando e integrando il processo di intelligence nello schema di process management del Cliente. Principali funzionalità:
  • Acquisizione: Acquisizione e analisi automatica di dati, strutturati e non, di diverse tipologie e in diversi formati (log, dati relativi a incidenti, analisi forensi, SIEM, documenti, ecc), gestione e indicizzazione delle meta informazioni e raccolta degli observable
  • Raccolta di Feed da fonti multiple: Raccolta, automatica o on-demanddei feed provenienti da diverse tipologie di fonti OSINT e private, inclusi social media e dark web.
  • Gestione Observable, IoC: correlazione di dati e feed ed estrazione di observable in standard MISP (Malware Information Sharing Platform) e loro arricchimento secondo un modello strutturato in collaborazione con le istituzioni Italiane per la creazione di IOC;
  • Definizione di scenari di attacco (STIXX): correlazione tra gli IOC in uno scenario di attacco secondo standard STIXX
  • Condivisione degli scenari (TAXII): lo scenario disegnato, a seconda del grado di riservatezza, può essere messo a disposizione di fonti esterne tramite il server TAXII
  • Reporting & Presentation: correlazione delle informazioni raccolte e presentazione grafica di priorità e risk score degli incidenti.
  • Incident Management: Supporto alla gestione degli incidenti di sicurezza rilevati (detection, identification & analysis, containment, eradication, recovery, follow-up) con la possibilità di gestire viste differenti, ruoli, storico e reportistica.
Scopri di più
RHD GDPR – Compliance normativa

Gestione della compliance alla normativa GDPR: registro dei trattamenti, analisi del rischio DPIA, Data Breach Notification e gestione incidenti a fini GDPR.

Principali funzionalità:

  • Assessment: supporta la gestione delle anagrafiche, raccogliendo e gestendo un data master set sia degli asset (intesi come strutture, server, PC, applicativi, ecc) che delle unità operative delle risorse (uffici, fornitori, dealer).
  • Processing Activities: registrazione di tutte le informazioni necessarie per il registro dei trattamenti o informazioni che potrebbero essere necessarie per il rischio GDPR percepito.
  • DPIA: gestione dei processi di valutazione dell'impatto sulla protezione dei dati (Data Protection Impact Assessment - DPIA).
  • Data Subjects Requests: tracciamento delle richieste dell'interessato.
  • Data Breach: gestione delle operazioni di comunicazione all'autorità garante per la protezione dei dati personali in caso di data breach.
RHD GRC

RHD GRC è la soluzione software di Alfa Group in grado di supportare nel continuo le entità finanziare nella esecuzione delle attività di valutazione normativa D.O.R.A.

Disponibile in modalità SaaS / on-prem, accelera e rafforza il processo di Assessment grazie a:

  • Mapping dei requisiti normativi DORA e RTS sulle principali normative e standard di settore;
  • Disponibilità di controlli normativi di dettaglio sulla normativa primaria ed integrazioni RTS e successivi aggiornamenti;
  • Questionari per la raccolta centralizzata degli esiti delle valutazioni di conformità ai controlli normativi;
  • Classificazione di gap, descrizione e classificazione delle attività di remediation;
  • Motore di workflow management, che abilita la gestione delle attività in modo strutturato e tracciato;
  • Reportistica dei livelli di conformità, gap ed attività di remediation identificate;
  • Integrazione con strumenti di gestione delle vulnerabilità per raccolta indicatori quantitativi.

Il Valore di RHD

Configurabilità: il disegno del processo

In RHD è possibile personalizzare i principali elementi del processo e dell’interfaccia in maniera agile e autonoma, senza bisogno di programmare. Grazie alla sua flessibilità, RHD può essere facilmente aggiornato ed evoluto per seguire le riorganizzazioni e la naturale crescita del business.

Facilità di navigazione

Tutti i dati e le informazioni presenti in RHD sono facilmente fruibili, in maniera dinamica e coerente con le necessità dell’utente, attraverso dashboard grafiche che forniscono un’overview sullo stato delle pratiche e dei processi monitorati, e viste di dettaglio che forniscono tutte le informazioni disponibili su ogni singolo elemento della lista.

Tracciabilità e storico

Tutte le informazioni sono raccolte e conservate in un unico repository; lo storico di ogni documento, pratica o processo è completamente tracciato, rendendo più facile il recupero dei dati e l’elaborazione di trend su base temporale.

Integrabilità

RHD può interagire con le tecnologie già in uso in azienda attraverso una varietà di connettori predefiniti per le principali tecnologie sul mercato e la possibilità di configurarne di nuovi; questo consente la raccolta e lo scambio automatizzato di informazioni provenienti da diverse fonti. La correlazione di tali informazioni in un’unica interfaccia è alla base della funzione di RHD.

Case history

Gli ambiti di applicazione di RHD

Vulnerability Management

Fraud Management

Cyber Intelligence

GDPR Compliance

Gestione commesse

Asset Management

Gestione ticket

Gestione Parti correlate