Perguntas Frequentes

O SOC AI Agent é a plataforma autónoma de Security Operations Center da DolutechAI: um orquestrador delega cada evento a um de oito agentes especialistas (rede, autenticação, web, cloud, endpoint, malware, exfiltração/C2, conformidade) e conduz a resposta SOAR em tempo real.

O Dolutech SOC Model V1 é o modelo de linguagem proprietário de cibersegurança dentro dessa plataforma — construído sobre uma base open-weight, especializado com mais de 22.000 exemplos curados via SFT, DPO de alta qualidade e RL contínuo a partir de fluxos de produção.

Na prática: o modelo analisa e classifica dados de segurança; a camada agéntica orquestra especialistas, incidentes e playbooks. A lista de espera oferece acesso antecipado à API do mesmo modelo que alimenta a plataforma.

O orquestrador classifica cada evento pelo tipo de log e contexto, delega a um de oito especialistas e consolida a análise antes de criar ou atualizar um incidente.

JSON/REST API, Wazuh SIEM/XDR, Splunk HEC, CEF (ArcSight), Syslog (RFC 5424/3164), webhooks, plugin WordPress SOC Collector, Cloudflare, agentes Go para Windows/Linux e conectores personalizados.

Playbooks definem triggers (categoria, score, severidade), condições e ações. Pode executar em modo automático ou exigir aprovação manual antes de remediações.

Rede proprietária que partilha apenas ameaças reais — IOCs com hits no SOC e incidentes confirmados. Dados de feeds públicos não são partilhados.

Trilhas de auditoria imutáveis, políticas de retenção, exportação para titulares e relatórios para notificação de violações (ex.: Art. 33 GDPR).

Indicadores são correlacionados com logs e incidentes. IOC Feed e TI History mostram matches; a Threat Network reforça IOCs validados.

Sim. Agentes Go para Windows e Linux e o plugin WordPress SOC Collector com bloqueio de IP.

Eventos de perímetro e CDN correlacionam ataques web com incidentes internos e podem acionar playbooks de bloqueio.

Playbooks automáticos podem responder em menos de um segundo. A análise por especialista mantém falsos positivos muito baixos (~0,02% em ambientes afinados).

Sim. Envie eventos via Syslog, CEF, Splunk HEC, API JSON ou Wazuh. O SOC AI Agent correlaciona e responde via SOAR sem substituir o SIEM.

Sim. Configure limiares, playbooks, whitelist, conectores, retenção e modos automático/manual por ambiente.

MDR (Managed Detection and Response) é o serviço de deteção e resposta geridas que entregamos com o SOC AI Agent. Monitorizamos o seu ambiente 24/7, detetamos ameaças e respondemos de forma autónoma — sem necessidade de uma equipa SOC interna.

Human-in-the-loop é o mecanismo pelo qual o agente autónomo, ao identificar um contexto crítico ou ação sensível, escala automaticamente para um analista humano validar a decisão antes da execução. Garante autonomia no dia a dia e segurança reforçada quando o risco exige.

O agente escala quando a severidade, o ambiente crítico, o impacto potencial da ação ou a confiança da análise indicam que a validação humana aumenta a segurança — por exemplo, incidentes críticos, ativos sensíveis ou remediações invasivas. A disponibilidade de analistas humanos depende do plano contratado.

O agente opera de forma autónoma em todos os planos. Alguns planos incluem analistas humanos que participam no fluxo human-in-the-loop quando o agente escala. A disponibilidade depende do plano — contacte-nos para saber qual se adequa ao seu ambiente.

É o nosso modelo de linguagem proprietário — construído sobre uma base open-weight e especializado em cibersegurança via SFT com mais de 22.000 exemplos curados (CVEs, relatórios de incidentes, playbooks SOC, inteligência de IOCs), seguido de DPO de alta qualidade e RL contínuo. Alimenta o motor de IA dentro do SOC AI Agent.

Modelos genéricos são treinados em dados amplos da internet e frequentemente alucinam conselhos de segurança. O SOC Model V1 é uma especialização proprietária — SFT em dados de segurança curados, DPO alinhado com preferências de analistas e RL contínuo a partir de fluxos reais de produção. Não é um prompt num generalista.

SFT (Fine-Tuning Supervisionado) ensina o modelo tarefas de cibersegurança com exemplos curados. DPO (Otimização Direta de Preferências) alinha as saídas com as preferências dos analistas — melhores respostas de triagem em vez de piores. RL contínuo significa que o modelo continua a melhorar com feedback do nosso pipeline agéntico em produção, não apenas de um treino único.

Estamos a disponibilizar o acesso antecipado em fases. Junte-se à waitlist para obter acesso prioritário e preços de early-bird quando a API for lançada.

O SOC Model V1 é o LLM central dentro do SOC AI Agent. O orquestrador e os 8 agentes especialistas usam-no para classificar eventos, analisar logs por domínio e propor ações SOAR. A waitlist dá-lhe acesso antecipado à API do modelo diretamente.

Os dados de treino são curados por especialistas a partir de bases públicas de CVEs, padrões de incidentes anonimizados e datasets de segurança validados internamente. Não treinamos com dados de produção de clientes sem consentimento explícito.

Profissionais de segurança, engenheiros, analistas, desenvolvedores e organizações interessadas em IA focada em cibersegurança. Revemos candidaturas para garantir que o acesso antecipado vai para equipas que forneçam feedback significativo.

O SOC AI Bench é a nossa comparação interna de performance do Dolutech SOC Model V1 — avaliado através do mesmo fluxo agéntico de produção que alimenta o SOC AI Agent em campo.

No nosso benchmark interno, o SOC Model V1 atinge cerca de 81% em tarefas reais de análise SOC, comparado com outros modelos abertos como DeepSeek, Qwen e Gemma.

Benchmark interno — metodologia alinhada com o nosso pipeline agéntico de produção. Os resultados refletem tarefas reais de análise SOC, não trivia sintética.

Sim. O SOC AI Agent inclui integrações SDK nativas para plataformas de aplicações modernas:

Lovable SDK — envie eventos, erros e sinais de segurança das suas aplicações Lovable construídas com IA.

Replit SDK — transmita logs, eventos de runtime e telemetria de segurança das suas apps e serviços Replit.

Vercel — integrações de deployment e perímetro para contexto de segurança de aplicações web.

Complementam vias de ingestão padrão como JSON/REST, Syslog, Splunk HEC, Wazuh e outras.

O SOC AI Agent inclui 16 módulos principais organizados para operações, threat intelligence e administração:

Operações: Dashboard, Endpoints, Logs, Incidents, SOAR, AI Chat, Manual Analysis.

Threat Intelligence: Threat Intelligence, Threat Map, IOC Feed, TI History.

Administração: Connectors, Whitelist, Team, Settings, My Profile.

Juntos proporcionam deteção, investigação e resposta autónomas de ponta a ponta.

Sim. A DolutechAI doa o SOC AI Agent a organizações sem fins lucrativos verificadas através do nosso programa de licenciamento gratuito.

A segurança não deve ser um obstáculo orçamental para quem muda o mundo — oferecemos proteção SOC autónoma de nível empresarial sem custo para ONGs elegíveis.

Saiba mais e candidate-se em dolutech.ai/nonprofit.