Tableau de bord
Vue exécutive et opérationnelle en temps réel.
Opérations de sécurité autonomes
SOC AI Agent
Centre d'opérations de sécurité avec IA multi-agents qui ingère les logs de toute source, corrèle les menaces et répond via SOAR — avec conformité GDPR, RGPD et LGPD intégrée.
GDPR · RGPD · LGPD
< 1 s temps de réponse
8 agents spécialistes
Détection et réponse gérées
Détection et réponse gérées pilotées par l'IA
Plus qu'une plateforme — un service complet d'opérations de sécurité, opéré 24/7 par SOC AI Agent.
Détection continue 24/7
L'agent analyse les logs, corrèle les menaces et identifie les incidents en temps réel, sans interruption.
Réponse autonome
Pouvoir de décision intégré : détecte, classifie et répond via SOAR — blocage, isolement et remédiation en secondes.
Service géré
DolutechAI exploite le service pour vous : ingestion, surveillance, analyse et réponse — sans SOC interne.
24/7
Fonctionnement continu
< 1 s
Réponse autonome
8
Agents spécialistes
Human-in-the-Loop
Autonomie intelligente avec validation humaine
SOC AI Agent fonctionne de manière autonome, mais sait quand escalader. Dans les environnements critiques ou les situations à haut risque, il demande la validation d'un analyste humain avant d'exécuter des actions sensibles.
L'agent décide quand escalader
Ce n'est pas l'opérateur qui demande de l'aide — c'est l'agent autonome lui-même qui, après analyse de la sévérité, du contexte et de l'impact, détermine que la validation humaine renforce la sécurité de la réponse.
01
Détection
Événement identifié et classifié
02
Analyse autonome
Orchestrateur + spécialistes évaluent risque et impact
03
Décision de l'agent
Réponse immédiate ou escalade Human-in-the-Loop
04
Validation humaine
L'analyste examine le contexte, confirme ou ajuste l'action proposée
05
Exécution sécurisée
Action exécutée via SOAR avec piste d'audit complète
Sévérité critique
Incidents à fort impact nécessitant une confirmation humaine avant remédiation
Environnements critiques
Actifs, segments ou systèmes classés sensibles ou mission critiques
Actions à fort impact
Isolement large, blocage massif ou remédiation invasive
Ambiguïté ou faible confiance
Lorsque l'analyse n'atteint pas une confiance suffisante, l'agent privilégie la validation humaine
Mode autonome (par défaut)
- Événements routiniers ou à faible risque
- Réponse SOAR immédiate
- Sans attente humaine
- 24/7, fonctionnement en moins d'une seconde
Mode Human-in-the-Loop
- Contexte critique ou risque élevé
- L'agent met en pause et escalade
- L'analyste valide avant exécution
- Sécurité renforcée dans les environnements sensibles
Human-in-the-Loop avec des analystes humains DolutechAI est disponible sur certains forfaits. L'autonomie complète de l'agent est incluse sur tous les forfaits.
Voir le système en action
Votre centre d'opérations de sécurité
Tableau de bord intuitif avec visibilité en temps réel sur métriques, incidents et alertes de votre infrastructure.
Visibilité en temps réel
Métriques de sécurité mises à jour instantanément avec graphiques interactifs.
Gestion des incidents
Triage, classification et réponse depuis un seul écran.
Surveillance 24/7
Logs et événements traités en continu par l'IA multi-agents.
Plateforme complète
16 modules intégrés
De l'ingestion des logs à la réponse automatisée — tout dans une console.
Opérations
Points de terminaison
Inventaire et télémétrie pour hôtes Windows et Linux.
Journaux
Recherche, filtres et corrélation d'événements.
Incidents
Triage, sévérité, affectation et résolution.
SOAR
Playbooks, exécutions et intégrations de réponse.
Chat IA
Assistant contextuel pour votre environnement.
Analyse manuelle
Investigation guidée par l'analyste.
Renseignement sur les menaces
Renseignement sur les menaces
Enrichissement du contexte de menace.
Carte des menaces
Géolocalisation et origine des attaques.
Flux IOC
Indicateurs en temps réel.
Historique TI
Historique de requêtes et correspondances.
Administration
Connecteurs
Sources d'ingestion et de sortie configurables.
Liste blanche
Exceptions contrôlées pour réduire les faux positifs.
Équipe
Utilisateurs, rôles et permissions.
Paramètres
Politiques, rétention et préférences.
Mon profil
Compte personnel et préférences de session.
Moteur IA
Orchestrateur + 8 agents spécialistes
Chaque type de log est analysé par le bon spécialiste — précision maximale, faux positifs minimaux.
Agent orchestrateur
Classifie l'événement, sélectionne le spécialiste, agrège les conclusions et propose des actions SOAR.
Réseau et trafic
Authentification et identité
Web et applications
Cloud et SaaS
Endpoint et hôte
Malware et charges utiles
Exfiltration et C2
Conformité et audit
Gestion des incidents
Triage et réponse unifiés
File complète avec sévérité, statut, affectation et actions Investigate / Resolve.
- Filtres par endpoint, statut et sévérité
- Badges Critical, High, Medium et états Open / Investigating / Resolved
- Export et affectation par analyste
SOAR
Playbooks configurables
Automatisation avec déclencheurs, conditions et mode automatique ou approbation manuelle.
- Catégories de menace, score minimum et sévérités
- Exécution automatique ou approbation manuelle requise
- Périmètre endpoint et actions enchaînées
Intégrations
JSON / REST API
Wazuh SIEM
Splunk HEC
CEF
Syslog
Webhook
WordPress
Lovable SDK
Replit SDK
Cloudflare
Agents Go
IOC en temps réel
Connectors
Vercel
Ingestion universelle et écosystème
Connectez SIEM, endpoints, cloud et applications sans reconstruire votre stack.
Ingestion d'événements
Tout événement structuré via API.
Intégration Wazuh SIEM / XDR.
Compatible HTTP Event Collector.
ArcSight Common Event Format.
RFC 5424 et RFC 3164.
Point de terminaison HTTP générique.
Plugin SOC Collector et blocage IP.
SDK natif pour applications Lovable — envoyez événements, erreurs et signaux de sécurité depuis vos apps créées par IA.
SDK natif pour Replit — diffusez logs, événements runtime et télémétrie de sécurité depuis vos apps et services.
Écosystème
Protection périmétrique et événements CDN.
Windows et Linux — télémétrie native.
Flux et correspondances continues.
Gestion centralisée dans le module Connectors.
Logs de déploiement, invocations de fonctions et événements edge pour analyse et réponse en temps réel.
Réseau de menaces
Réseau de menaces DolutechAI
Intelligence collective entre instances SOC AI — uniquement des menaces réelles confirmées.
- Partage les IOC avec hits SOC et incidents confirmés
- Ne partage pas les données de flux publics
- Réduit le délai de détection des menaces émergentes
Conformité
GDPR, RGPD et LGPD by design
Contrôle des données, audit et preuves pour les régulateurs et les personnes concernées.
Piste d'audit immuable
Chaque log, incident et action SOAR est enregistré.
Minimisation et rétention
Politiques configurables par source et par type.
Droits des personnes concernées
Export et preuves pour les demandes DSAR.
Résidence et contrôle
Données sous contrôle du client et de la région.
Registres de traitement
Incidents et playbooks documentés.
Notification de violation
Rapports pour l'art. 33 du GDPR et équivalents LGPD.
Visibilité opérationnelle
De la clarté pour les opérateurs sécurité
Chaque alerte arrive avec son contexte — source, sévérité et prochaine étape suggérée. L'historique complet reste accessible à l'équipe et aux auditeurs.
-
Visibilité unifiée
Alertes actives, endpoints surveillés et renseignement sur les menaces dans une vue opérationnelle unique.
-
Priorisation contextuelle
La file de travail reflète la sévérité et la corrélation des événements, pour traiter en priorité ce qui compte.
-
Réponse documentée
Playbooks, validations manuelles et actions de confinement restent liés à l'incident, avec traçabilité complète.
-
Prêt pour l'audit
Chronologie consultable par incident, prête pour la revue interne ou les demandes de conformité.
Capacités principales
Sécurité intelligente de bout en bout
IA multi-agents
L'orchestrateur et 8 spécialistes analysent chaque log avec le contexte du type d'événement.
SOAR et playbooks
Réponse automatique ou avec approbation — isolement, blocage et quarantaine en quelques secondes.
GDPR · RGPD · LGPD
Audit immuable, rétention configurable et preuves pour les personnes concernées et les régulateurs.
Réseau de menaces
Partage sélectif d'IOC confirmés entre les instances SOC AI de la communauté.
IOC en temps réel
Flux, historique TI et enrichissement continu des incidents.
Ingestion universelle
JSON/REST, Wazuh, Splunk HEC, CEF, Syslog, Webhook, WordPress, Cloudflare et agents Go.
Comment ça marche
De la détection à la réponse en quelques secondes
01
Collecte de données
Ingestion via API, Syslog, SIEM, webhooks, plugin WordPress, Cloudflare et agents Go.
02
Orchestration IA
L'orchestrateur achemine chaque événement vers le bon spécialiste parmi 8 agents selon le type de log.
03
Scoring et IOC
Sévérité dynamique, enrichissement TI et correspondance avec les flux en temps réel.
04
SOAR et playbooks
Les playbooks exécutent le confinement automatique ou attendent une approbation manuelle.
05
Audit et conformité
Rapports, exports et traces pour GDPR, RGPD et LGPD.
Architecture
Architecture d'intelligence en trois couches
Collecte
Ingestion multiprotocole et agents sur les endpoints.
Moteur IA
Orchestrateur LLM + 8 spécialistes par domaine de log.
Réponse
SOAR, Cloudflare, blocage et notifications.
Questions fréquentes
Tout ce que vous devez savoir
Comment fonctionnent l'orchestrateur et les 8 agents spécialistes ?
L'orchestrateur classe chaque événement par type de log et contexte, délègue à l'un des huit spécialistes et consolide l'analyse avant de créer ou mettre à jour un incident.
Quelles sources et formats de logs sont pris en charge ?
API JSON/REST, Wazuh SIEM/XDR, Splunk HEC, CEF (ArcSight), Syslog (RFC 5424/3164), webhooks, plugin WordPress SOC Collector, Cloudflare, agents Go pour Windows/Linux et connecteurs personnalisés.
Que sont les playbooks SOAR et quels modes existent ?
Les playbooks définissent les déclencheurs (catégorie, score, sévérité), les conditions et les actions. Exécution entièrement automatique ou approbation manuelle avant remédiation.
Qu'est-ce que la DolutechAI Threat Network ?
Un réseau propriétaire ne partage que de vraies menaces — IOC avec hits SOC et incidents confirmés. Les données de flux publics ne sont pas partagées.
Comment SOC AI Agent prend-il en charge le GDPR, le RGPD et la LGPD ?
Pistes d'audit immuables, politiques de rétention, exports pour les personnes concernées et rapports de notification de violation (ex. art. 33 GDPR).
Comment fonctionnent les IOC en temps réel ?
Les indicateurs sont corrélés avec les logs et incidents. IOC Feed et TI History affichent les correspondances ; Threat Network renforce les IOC validés par la communauté.
Existe-t-il des agents endpoint et un plugin WordPress ?
Oui. Agents Go pour Windows et Linux, plus le plugin WordPress SOC Collector avec blocage IP.
Comment fonctionne l'intégration Cloudflare ?
Les événements périmètre et CDN corrèlent les attaques web avec les incidents internes et peuvent déclencher des playbooks de blocage.
Quel est le temps de réponse et le taux de faux positifs ?
Les playbooks automatiques peuvent répondre en moins d'une seconde. L'analyse par type de log maintient un taux de faux positifs très bas (~0,02 % dans les environnements optimisés).
Puis-je conserver mon SIEM existant ?
Oui. Envoyez des événements via Syslog, CEF, Splunk HEC, API JSON ou Wazuh. SOC AI Agent corrèle, analyse avec l'IA et répond via SOAR sans remplacer votre SIEM.
La plateforme est-elle personnalisable ?
Oui. Configurez les seuils, playbooks, listes blanches, connecteurs, rétention et modes auto/manuel par environnement.
Prêt à transformer vos opérations de sécurité ?
Déployez SOC AI Agent en quelques minutes. IA multi-agents, SOAR et conformité intégrés.
Demander une démo Sans carte bancaire · Accès complet · Support dédié Organisation à but non lucratif ? Découvrez notre programme de licences gratuites →