Korduma Kippuvad Küsimused

SOC AI Agent on DolutechAI autonoomne turvaoperatsioonide keskuse platvorm: orkestraator delegeerib iga sündmuse ühele kaheksast spetsialistagendist (võrk, autentimine, veeb, pilv, lõpp-punkt, pahavara, eksfiltratsioon/C2, vastavus) ja juhib SOAR-i vastust reaalajas.

Dolutech SOC Model V1 on selle platvormi omandi küberturbe keelemudel — üles ehitatud avatud kaalude baasil, spetsialiseeritud üle 22 000 kureeritud näitega SFT, kvaliteetse DPO ja pideva RL-iga tootmisvoogudest.

Praktikas: mudel analüüsib ja klassifitseerib turvaandmeid; agendikiht orkestreerib spetsialiste, intsidente ja mänguraamatuid. Ootenimekiri pakub varajast API juurdepääsu samale mudelile, mis platvormi toidab.

Orkestreerija klassifitseerib iga sündmuse logitüübi ja konteksti järgi, delegeerib ühele kaheksast spetsialistist ja koondab analüüsi enne intsidendi loomist või uuendamist.

JSON/REST API, Wazuh SIEM/XDR, Splunk HEC, CEF (ArcSight), Syslog (RFC 5424/3164), veebihaagid, WordPress SOC Collector plugin, Cloudflare, Go agendid Windowsile/Linuxile ja kohandatud konnektorid.

Playbookid määratlevad päästikud (kategooria, skoor, raskusaste), tingimused ja toimingud. Täitmine võib olla automaatne või nõuda käsitsi kinnitust enne parandamist.

Omandivõrgustik, mis jagab ainult pärisohte — IOC-sid SOC tabamustega ja kinnitatud intsidentidega. Avalike voogude andmeid ei jagata.

Muutumatud auditijäljed, säilitamispoliitikad, eksport andmesubjektidele ja aruanded rikkumisest teavitamiseks (nt GDPR art 33).

Indikaatorid korreleeritakse pidevalt logide ja intsidentidega. IOC Feed ja TI History näitavad vastesid; Threat Network tugevdab kogukonna valideeritud IOC-sid.

Jah. Go agendid Windowsile ja Linuxile ning WordPress SOC Collector plugin IP blokeerimisega.

Perimeetri ja CDN sündmusi saab korreleerida veebirünnakutega ja käivitada blokeerimise playbooke.

Automaatsed playbookid võivad reageerida alla sekundi. Spetsialisti analüüs logitüübi järgi hoiab valepositiivsed väga madalad (~0,02% häälestatud keskkondades).

Jah. Saatke sündmusi Syslogi, CEF, Splunk HEC, JSON API või Wazuh kaudu. SOC AI Agent korreleerib, analüüsib AI-ga ja reageerib SOAR-i kaudu ilma SIEM-i asendamata.

Jah. Seadistage läved, playbookid, valge nimekiri, konnektorid, säilitamine ja automaatne/käsitsi režiim keskkonna järgi.

Hallatud tuvastamine ja reageerimine on teenus, mida pakume SOC AI Agendi kaudu. Jälgime teie keskkonda 24/7, tuvastame ohte ja reageerime autonoomselt — sisemist SOC-meeskonda pole vaja.

Human-in-the-loop on mehhanism, mille kaudu autonoomne agent, tuvastades kriitilise konteksti või tundliku tegevuse, eskaleerib automaatselt inimanalüütikule otsuse kinnitamiseks enne täitmist. Tagab igapäevase autonoomsuse ja tugevdatud turvalisuse, kui risk seda nõuab.

Agent eskaleerib, kui raskusaste, kriitiline keskkond, tegevuse potentsiaalne mõju või analüüsi kindlus näitavad, et inimkinnituse korral on vastus turvalisem — näiteks kriitilised intsidentid, tundlikud varad või invasiivne leevendamine. Inimanalüütikute kättesaadavus sõltub valitud plaanist.

Agent töötab autonoomselt kõigis plaanides. Mõned plaanid sisaldavad inimanalüütikuid, kes osalevad human-in-the-loop voos, kui agent eskaleerib. Kättesaadavus sõltub plaanist — võtke meiega ühendust, et leida teie keskkonnale sobiv lahendus.

See on meie omandi keelemudel — ehitatud open-weight baasile ja spetsialiseeritud küberturbele SFT kaudu üle 22 000 kureeritud näite (CVE-d, intsidentide aruanded, SOC playbookid, IOC luure), seejärel kvaliteetne DPO ja pidev RL. See jõustab AI mootorit SOC AI Agentis.

Üldmudeleid treenitakse laial internetiandmetel ja need sageli hallutsineerivad turvanõu. SOC Model V1 on omandi spetsialiseerumine — SFT kureeritud turbeandmetel, DPO analüütikute eelistustega ja pidev RL reaalsetest tootmisvoogudest. Mitte prompt üldmudelil.

SFT (Juhendatud Peenhäälestus) õpetab mudelile küberturbe ülesandeid kureeritud näidetel. DPO joondab väljundid analüütikute eelistustega. Pidev RL tähendab, et mudel jätkab paranemist meie live agentse pipeline tagasiside kaudu.

Jagame varajase juurdepääsu faaside kaupa. Liituge ootenimekirjaga prioriteetse juurdepääsu ja early-bird hindade saamiseks API käivitamisel.

SOC Model V1 on keskne LLM SOC AI Agentis. Orkestreerija ja 8 spetsialisti kasutavad seda sündmuste klassifitseerimiseks, logide analüüsimiseks domeeni järgi ja SOAR tegevuste pakkumiseks. Ootenimekiri annab varajase juurdepääsu mudeli API-le otse.

Treeningandmed on spetsialistide kureeritud avalikest CVE andmebaasidest, anonüümsetest intsidentide mustritest ja sisemiselt valideeritud turbe andmestikest. Me ei treeni klientide tootmisandmetel ilma selgesõnalise nõusolekuta.

Turbeprofessionaalid, insenerid, analüütikud, arendajad ja organisatsioonid, kellel on huvi küberturbele keskendunud AI vastu. Vaatame taotlused läbi, et varajane juurdepääs läheks meeskondadele, kes annavad mõttekas tagasisidet.

SOC AI Bench on meie sisemine jõudluse võrdlus Dolutech SOC Model V1 jaoks — hinnatud sama tootmises agentse töövoo kaudu, mis jõustab SOC AI Agenti väljas.

Meie sisemises benchmarkis saavutab SOC Model V1 umbes 81% reaalsetes SOC analüüsülesannetes, võrreldes teiste avatud mudelitega nagu DeepSeek, Qwen ja Gemma.

Sisemine benchmark — metodoloogia joondatud meie tootmises agentse pipeline'iga. Tulemused peegeldavad reaalseid SOC analüüsülesandeid, mitte sünteetilist trivia.

Jah. SOC AI Agent sisaldab kohalikke SDK integratsioone kaasaegsete rakendusplatvormide jaoks:

Lovable SDK — saatke sündmusi, vigu ja turvasignaale oma IA-ga ehitatud Lovable rakendustest.

Replit SDK — voogesitage logisid, runtime sündmusi ja turbe telemeetriat Replit rakendustest ja teenustest.

Vercel — juurutamise ja perimeetri integratsioonid veebirakenduste turvakonteksti jaoks.

Need täiendavad standardsed ingestimisviisid nagu JSON/REST, Syslog, Splunk HEC, Wazuh ja muud.

SOC AI Agent sisaldab 16 põhimoodulit, mis on organiseeritud operatsioonide, ohtude luure ja administratsiooni jaoks:

Operatsioonid: Dashboard, Endpoints, Logs, Incidents, SOAR, AI Chat, Manual Analysis.

Threat Intelligence: Threat Intelligence, Threat Map, IOC Feed, TI History.

Administratsioon: Connectors, Whitelist, Team, Settings, My Profile.

Koos tagavad need otsast lõpuni autonoomse tuvastamise, uurimise ja reageerimise.

Jah. DolutechAI annetab SOC AI Agenti kinnitatud mittetulundusühingutele meie tasuta litsentsiprogrammi kaudu.

Turvalisus ei tohiks olla eelarve takistus organisatsioonidele, kes maailma muudavad — pakume sobivatele MTÜdele ettevõtte tasemel autonoomset SOC kaitset tasuta.

Lisateavet ja taotlus aadressil dolutech.ai/nonprofit.