Preguntas Frecuentes

SOC AI Agent es la plataforma autónoma de Security Operations Center de DolutechAI: un orquestador delega cada evento a uno de ocho agentes especialistas (red, autenticación, web, cloud, endpoint, malware, exfiltración/C2, cumplimiento) y ejecuta la respuesta SOAR en tiempo real.

Dolutech SOC Model V1 es el modelo de lenguaje propietario de ciberseguridad dentro de esa plataforma — construido sobre una base open-weight, especializado con más de 22.000 ejemplos curados vía SFT, DPO de alta calidad y RL continuo desde flujos de producción.

En la práctica: el modelo analiza y clasifica datos de seguridad; la capa agéntica orquesta especialistas, incidentes y playbooks. La lista de espera ofrece acceso anticipado a la API del mismo modelo que impulsa la plataforma.

El orquestador clasifica cada evento por tipo de log y contexto, delega en uno de ocho especialistas y consolida el análisis antes de crear o actualizar un incidente.

JSON/REST API, Wazuh SIEM/XDR, Splunk HEC, CEF (ArcSight), Syslog (RFC 5424/3164), webhooks, plugin WordPress SOC Collector, Cloudflare, agentes Go para Windows/Linux y conectores personalizados.

Los playbooks definen disparadores (categoría, puntuación, severidad), condiciones y acciones. Pueden ejecutarse en modo automático o exigir aprobación manual antes de remediar.

Red propietaria que comparte solo amenazas reales — IOC con hits en el SOC e incidentes confirmados. No se comparten datos de feeds públicos.

Pistas de auditoría inmutables, políticas de retención, exportación para titulares e informes de notificación de violaciones (p. ej. art. 33 GDPR).

Los indicadores se correlacionan continuamente con logs e incidentes. IOC Feed e Historial TI muestran coincidencias; Threat Network refuerza IOC validados por la comunidad.

Sí. Agentes Go para Windows y Linux y el plugin WordPress SOC Collector con bloqueo de IP.

Los eventos de perímetro y CDN correlacionan ataques web con incidentes internos y pueden activar playbooks de bloqueo.

Los playbooks automáticos pueden responder en menos de un segundo. El análisis por especialista mantiene falsos positivos muy bajos (~0,02% en entornos afinados).

Sí. Envíe eventos vía Syslog, CEF, Splunk HEC, API JSON o Wazuh. El Agente SOC IA correlaciona, analiza con IA y responde vía SOAR sin reemplazar su SIEM.

Sí. Configure umbrales, playbooks, lista blanca, conectores, retención y modos automático/manual por entorno.

La detección y respuesta gestionadas es el servicio que entregamos con el Agente SOC IA. Monitorizamos su entorno 24/7, detectamos amenazas y respondemos de forma autónoma — sin necesidad de un equipo SOC interno.

Human-in-the-loop es el mecanismo por el cual el agente autónomo, al identificar un contexto crítico o acción sensible, escala automáticamente a un analista humano para validar la decisión antes de la ejecución. Garantiza autonomía en el día a día y seguridad reforzada cuando el riesgo lo exige.

El agente escala cuando la severidad, el entorno crítico, el impacto potencial de la acción o la confianza del análisis indican que la validación humana aumenta la seguridad — por ejemplo, incidentes críticos, activos sensibles o remediaciones invasivas. La disponibilidad de analistas humanos depende del plan contratado.

El agente opera de forma autónoma en todos los planes. Algunos planes incluyen analistas humanos que participan en el flujo human-in-the-loop cuando el agente escala. La disponibilidad depende del plan — contáctenos para saber cuál se adapta a su entorno.

Es nuestro modelo de lenguaje propietario — construido sobre una base open-weight y especializado en ciberseguridad mediante SFT con más de 22.000 ejemplos curados (CVEs, informes de incidentes, playbooks SOC, inteligencia de IOCs), seguido de DPO de alta calidad y RL continuo. Impulsa el motor de IA dentro de SOC AI Agent.

Los modelos genéricos se entrenan con datos amplios de internet y frecuentemente alucinan consejos de seguridad. SOC Model V1 es una especialización propietaria — SFT en datos de seguridad curados, DPO alineado con preferencias de analistas y RL continuo desde flujos reales de producción. No es un prompt sobre un generalista.

SFT (Fine-Tuning Supervisado) enseña al modelo tareas de ciberseguridad con ejemplos curados. DPO (Optimización Directa de Preferencias) alinea las salidas con las preferencias de los analistas. RL continuo significa que el modelo sigue mejorando con feedback de nuestro pipeline agéntico en producción.

Estamos desplegando el acceso anticipado en fases. Únase a la waitlist para obtener acceso prioritario y precios de early-bird cuando se lance la API.

SOC Model V1 es el LLM central dentro de SOC AI Agent. El orquestador y los 8 agentes especialistas lo usan para clasificar eventos, analizar logs por dominio y proponer acciones SOAR. La waitlist le da acceso anticipado a la API del modelo directamente.

Los datos de entrenamiento son curados por especialistas desde bases públicas de CVEs, patrones de incidentes anonimizados y datasets de seguridad validados internamente. No entrenamos con datos de producción de clientes sin consentimiento explícito.

Profesionales de seguridad, ingenieros, analistas, desarrolladores y organizaciones interesadas en IA enfocada en ciberseguridad. Revisamos solicitudes para asegurar que el acceso anticipado vaya a equipos que proporcionen feedback significativo.

SOC AI Bench es nuestra comparación interna de rendimiento para Dolutech SOC Model V1 — evaluado a través del mismo flujo agéntico de producción que impulsa SOC AI Agent en campo.

En nuestro benchmark interno, SOC Model V1 alcanza aproximadamente un 81% en tareas reales de análisis SOC, comparado con otros modelos abiertos como DeepSeek, Qwen y Gemma.

Benchmark interno — metodología alineada con nuestro pipeline agéntico de producción. Los resultados reflejan tareas reales de análisis SOC, no trivia sintética.

Sí. SOC AI Agent incluye integraciones SDK nativas para plataformas de aplicaciones modernas:

Lovable SDK — envíe eventos, errores y señales de seguridad desde sus aplicaciones Lovable creadas con IA.

Replit SDK — transmita logs, eventos de runtime y telemetría de seguridad desde sus apps y servicios Replit.

Vercel — integraciones de despliegue y perímetro para contexto de seguridad de aplicaciones web.

Complementan vías de ingesta estándar como JSON/REST, Syslog, Splunk HEC, Wazuh y más.

SOC AI Agent incluye 16 módulos principales organizados para operaciones, threat intelligence y administración:

Operaciones: Dashboard, Endpoints, Logs, Incidents, SOAR, AI Chat, Manual Analysis.

Threat Intelligence: Threat Intelligence, Threat Map, IOC Feed, TI History.

Administración: Connectors, Whitelist, Team, Settings, My Profile.

Juntos proporcionan detección, investigación y respuesta autónomas de extremo a extremo.

Sí. DolutechAI dona SOC AI Agent a organizaciones sin fines de lucro verificadas a través de nuestro programa de licencias gratuitas.

La seguridad no debería ser un obstáculo presupuestario para quienes cambian el mundo — ofrecemos protección SOC autónoma de nivel empresarial sin coste para ONG elegibles.

Más información y solicitud en dolutech.ai/nonprofit.