Coleta
Ingestão multi-protocolo de endpoints, cloud, rede, apps e APIs — agentes, Syslog, webhooks e conectores.
Operações de Segurança Autônomas
SOC AI Agent
SIEM nativo integrado — colete, armazene e correlacione numa só plataforma. IA multi-agente que ingere de qualquer fonte ou do seu SIEM existente, deteta ameaças e responde via SOAR — com conformidade GDPR, RGPD e LGPD integrada.
GDPR · RGPD · LGPD
< 1s Tempo de Resposta
8 Agentes Especialistas
Serviço MDR
MDR — Deteção e Resposta Geridas por IA
Mais do que uma plataforma — um serviço completo de segurança operacional, operado 24/7 pelo SOC AI Agent.
Deteção Contínua 24/7
O agente analisa logs, correlaciona ameaças e identifica incidentes em tempo real, sem interrupção.
Resposta Autónoma
Poder de decisão integrado: deteta, classifica e responde via SOAR — bloqueio, isolamento e remediação em segundos.
Serviço Gerido
A DolutechAI opera o serviço por si: ingestão, monitorização, análise e resposta — sem montar um SOC interno.
24/7
Operação contínua
< 1s
Resposta autónoma
8
Agentes especialistas
Human-in-the-Loop
Autonomia Inteligente com Validação Humana
O SOC AI Agent opera de forma autónoma, mas sabe quando escalar. Em ambientes críticos ou situações de alto risco, solicita validação de um analista humano antes de executar ações sensíveis.
O agente decide quando escalar
Não é o operador que pede ajuda — é o próprio agente autónomo que, ao analisar severidade, contexto e impacto, determina que a validação humana aumenta a segurança da resposta.
01
Deteção
Evento identificado e classificado
02
Análise autónoma
Orquestrador + agentes especialistas avaliam risco e impacto
03
Decisão do agente
Resposta imediata ou escalonamento human-in-the-loop
04
Validação humana
Analista revê contexto, confirma ou ajusta a ação proposta
05
Execução segura
Ação executada via SOAR com registo de auditoria completo
Severidade crítica
Incidentes de alto impacto que exigem confirmação humana antes da remediação
Ambientes críticos
Ativos, segmentos ou sistemas classificados como sensíveis ou de missão crítica
Ações de alto impacto
Isolamento amplo, bloqueios em massa ou remediações invasivas
Ambiguidade ou baixa confiança
Quando a análise não atinge confiança suficiente, o agente prefere validação humana
Modo autónomo (padrão)
- Eventos rotineiros ou de baixo risco
- Resposta imediata via SOAR
- Sem espera humana
- 24/7, operação em sub-segundo
Modo human-in-the-loop
- Contexto crítico ou alto risco
- Agente pausa e escala
- Analista valida antes da execução
- Segurança reforçada em ambientes sensíveis
O human-in-the-loop com analistas humanos da DolutechAI está disponível em planos selecionados. A autonomia total do agente está presente em todos os planos.
Veja o Sistema em Ação
O Seu Centro de Operações de Segurança
Dashboard intuitivo com visualização em tempo real de métricas, incidentes e alertas da sua infraestrutura.
Visão em Tempo Real
Métricas de segurança atualizadas instantaneamente com gráficos interativos.
Gestão de Incidentes
Triagem, classificação e resposta a incidentes num único painel.
Monitorização 24/7
Logs e eventos processados continuamente por inteligência artificial.
SIEM integrado
SIEM nativo. Liberdade com terceiros.
O SOC AI Agent é uma plataforma completa de dados de segurança — com coleta, armazenamento e correlação nativos — e opera como camada inteligente sobre Splunk, Wazuh e SIEMs empresariais que já utiliza.
SIEM nativo
Colete, armazene e correlacione numa só plataforma
Capacidades SIEM integradas para centralizar telemetria sem montar um stack separado primeiro.
Armazenamento
Retenção pesquisável com políticas configuráveis, trilhas de auditoria e evidências prontas para conformidade.
Correlação
Regras de correlação multi-fonte enriquecidas pelo orquestrador de IA e oito agentes especialistas para incidentes com contexto.
O seu SIEM
Opere sobre o stack que já tem
Encaminhe eventos do SIEM existente — o SOC AI Agent analisa, correlaciona com IA e responde via SOAR sem projeto de substituição.
Uma camada de inteligência — qualquer origem
Quer os logs cheguem nativamente ou de um SIEM de terceiros, o mesmo orquestrador, agentes especialistas, incidentes e playbooks SOAR alimentam as suas operações.
Sem rip-and-replace
Comece com o SIEM atual e adicione MDR com IA, ou implemente o stack nativo completo — a sua escolha.
Painel único
Incidentes, IOCs e ações de resposta unificados, independentemente da origem dos eventos.
Retenção pronta para conformidade
Trilhas de auditoria imutáveis e retenção configurável para GDPR, RGPD e LGPD desde o primeiro dia.
Plataforma Completa
22 Módulos Integrados
Operações, inteligência de ameaças e administração numa única plataforma unificada.
Operações de Segurança
Painel
Visão executiva com KPIs, alertas ativos e estado da postura de segurança.
Endpoints
Inventário, telemetria e resposta em todos os dispositivos monitorizados.
Gestão de Vulnerabilidades
Descoberta de CVE nos endpoints com pontuação CVSS, filtros de severidade e scans on-demand ligados ao inventário de ativos.
Registos
Pesquisa, correlação e retenção de logs de toda a infraestrutura.
Incidentes
Triagem, atribuição, linha temporal e encerramento de incidentes.
SOAR
Playbooks automatizados para contenção e remediação em segundos.
Chat IA
Assistente de IA para consultas, análise e recomendações de resposta.
Manual
Documentação integrada, runbooks e procedimentos operacionais.
Sistema de Blacklist
Visualize, adicione e gira bloqueios de IPs, domínios e ações maliciosas com auditoria completa.
UEBA ML
Análise comportamental com machine learning para detetar anomalias, ameaças internas e desvios de baseline.
Inteligência de Ameaças
Threat Intel
Feeds de IOC, CVE e contexto de ameaças enriquecido.
Mapa de Ameaças
Visualização geográfica de atividade maliciosa em tempo real.
Feed de IOC
Indicadores de compromisso atualizados e partilha com a Threat Network.
Histórico TI
Arquivo pesquisável de inteligência e campanhas observadas.
DolutechAI Threat Network
Rede colaborativa própria — partilha e recebe IOCs validados pela comunidade com enriquecimento automático.
Enriquecimento e Correção TI
Valida, corrige e enriquece indicadores e contexto de ameaça com correlação contínua contra logs e incidentes.
Administração
Conectores
Integrações pré-construídas com SIEM, EDR, cloud e ferramentas de TI.
Whitelist
Exceções controladas para reduzir falsos positivos com auditoria.
Equipa
Gestão de utilizadores, funções e permissões do SOC.
Definições
Configuração global da plataforma, alertas e políticas.
Perfil
Preferências pessoais, notificações e credenciais do analista.
Autenticação Multi-Fator
MFA seguro (TOTP) para analistas e administradores, com políticas por função e sessões protegidas.
Motor de IA
Orquestrador + 8 Agentes Especialistas
Cada tipo de log é analisado pelo especialista certo — máxima precisão, mínimos falsos positivos.
Agente Orquestrador
Classifica o evento, escolhe o especialista, agrega conclusões e propõe ações SOAR.
Rede & Tráfego
Autenticação & Identidade
Web & Aplicações
Cloud & SaaS
Endpoint & Host
Malware & Payloads
Exfiltração & C2
Compliance & Auditoria
Gestão de Incidentes
Triagem e Resposta Unificada
Classifique, investigue e responda a incidentes num único fluxo de trabalho.
- Classificação automática por severidade e contexto
- Linha temporal completa de cada incidente
- Atribuição e escalonamento integrados
Playbooks SOAR
Automação de Resposta Configurável
Playbooks visuais que executam contenção em menos de 1 segundo.
- Playbooks pré-configurados para cenários comuns
- Editor visual para fluxos personalizados
- Execução automatizada sem esperar por analistas
Novo Módulo
Gestão de Vulnerabilidades
Visibilidade contínua da exposição com priorização CVSS na sua frota de endpoints.
- IDs CVE, pontuações CVSS e produtos afetados por endpoint
- Filtros Critical, High, Medium e Low com estado aberto
- Scan Now on-demand com escalonamento para incidentes
Integrações
JSON / REST API
Wazuh
Splunk
CEF
Syslog
Webhook
WordPress
Lovable SDK
Replit SDK
Cloudflare
Go SDK
IOC Import
Marketplace de Conectores
Vercel
Webhook API
Conecte o Seu Ecossistema de Segurança
Ingestão universal de logs e ligação às ferramentas que já utiliza.
Ingestão de Dados
Ingestão estruturada via API REST e webhooks personalizados.
Integração nativa com alertas e telemetria Wazuh.
Encaminhamento e correlação com índices Splunk.
Suporte Common Event Format para SIEMs empresariais.
Receção UDP/TCP/TLS de eventos syslog.
Entrada de eventos em tempo real a partir de qualquer sistema.
Plugins Dolutech para logs e proteção de sites WordPress.
SDK nativo para a plataforma Lovable — envie eventos, erros e sinais de segurança das suas aplicações criadas com IA.
SDK nativo para Replit — transmita logs, eventos de runtime e telemetria de segurança das suas aplicações e serviços.
Ecossistema e Conectores
Logs WAF, DNS e tráfego edge para análise centralizada.
Biblioteca Go para envio de telemetria e eventos customizados.
Importação STIX/TAXII, CSV e feeds de inteligência.
Catálogo em expansão de integrações pré-configuradas.
Logs de deploy, invocações de funções e eventos de edge para análise e resposta em tempo real.
Saída de eventos, alertas e callbacks SOAR para integrações outbound em tempo real.
Threat Network
Rede Colaborativa de Inteligência
Partilhe e receba indicadores anonimizados com a comunidade DolutechAI.
- Feeds de IOC atualizados em tempo real pela comunidade
- Partilha anonimizada — os seus dados sensíveis nunca são expostos
- Enriquecimento automático de alertas com contexto global
Privacidade e Compliance
GDPR, RGPD e LGPD por Design
Controlo de dados, auditoria e evidências para reguladores e titulares.
Trilha de auditoria imutável
Cada log, incidente e ação SOAR registado.
Minimização e retenção
Políticas configuráveis por fonte e tipo.
Direitos do titular
Exportação e evidências para pedidos DSAR.
Residência e controlo
Dados sob controlo do cliente e da região.
Registo de atividades
Incidentes e playbooks documentados.
Notificação de violações
Relatórios para Art. 33 GDPR e equivalentes LGPD.
Visão operacional
Clareza para quem gere a segurança
Cada alerta chega com contexto — origem, severidade e recomendação de próximo passo. O histórico fica disponível para a equipa e para auditoria.
-
Visão unificada
Alertas ativos, endpoints monitorizados e inteligência de ameaças num único painel operacional.
-
Priorização com contexto
A fila de trabalho reflecte severidade e correlação entre eventos, para focar o que exige atenção primeiro.
-
Resposta documentada
Playbooks, aprovações manuais e acções de contenção ficam associados ao incidente, com rasto completo.
-
Pronto para auditoria
Linha temporal pesquisável por incidente, pronta para revisão interna ou pedidos de conformidade.
Capacidades Principais
Segurança Inteligente de Ponta a Ponta
IA Multi-Agente
Orquestrador e 8 especialistas analisam cada log com contexto do tipo de evento recebido.
SOAR & Playbooks
Resposta automática ou com aprovação manual — isolamento, bloqueio e quarentena em segundos.
GDPR · RGPD · LGPD
Auditoria imutável, retenção configurável e evidências para titulares e reguladores.
Threat Network
Partilha seletiva de IOCs confirmados entre instâncias SOC AI da comunidade.
IOCs em Tempo Real
Feeds, histórico TI e enriquecimento contínuo de incidentes.
Ingestão Universal
JSON/REST, Wazuh, Splunk HEC, CEF, Syslog, Webhook, WordPress, Cloudflare e agentes Go.
Como Funciona
Da Deteção à Resposta em Segundos
01
Recolha de Dados
Ingesta via API, Syslog, SIEM, webhooks, plugin WordPress, Cloudflare e agentes Go.
02
Orquestração IA
O orquestrador encaminha cada evento ao especialista certo entre 8 agentes por tipo de log.
03
Pontuação & IOCs
Severidade dinâmica, enriquecimento TI e match com feeds em tempo real.
04
SOAR e playbooks
Playbooks executam contenção automática ou aguardam aprovação manual.
05
Auditoria & Compliance
Relatórios, exportação e trilhas para GDPR, RGPD e LGPD.
Arquitetura
Arquitetura de Inteligência em Três Camadas
Camada de Recolha de Dados
Ingestão universal de SIEM, EDR, XDR, cloud, rede e APIs personalizadas.
Motor de IA
Orquestrador LLM + 8 especialistas por domínio de log.
Resposta e Orquestração
Playbooks SOAR automatizados com alertas e ações configuráveis.
Perguntas Frequentes
Tudo o Que Precisa de Saber
Como funcionam o orquestrador e os 8 agentes especialistas?
O orquestrador classifica cada evento pelo tipo de log e contexto, delega a um de oito especialistas e consolida a análise antes de criar ou atualizar um incidente.
Que fontes e formatos de log são suportados?
JSON/REST API, Wazuh SIEM/XDR, Splunk HEC, CEF (ArcSight), Syslog (RFC 5424/3164), webhooks, plugin WordPress SOC Collector, Cloudflare, agentes Go para Windows/Linux e conectores personalizados.
O que são playbooks SOAR e quais modos existem?
Playbooks definem triggers (categoria, score, severidade), condições e ações. Pode executar em modo automático ou exigir aprovação manual antes de remediações.
O que é a DolutechAI Threat Network?
Rede proprietária que partilha apenas ameaças reais — IOCs com hits no SOC e incidentes confirmados. Dados de feeds públicos não são partilhados.
Como o SOC AI Agent apoia GDPR, RGPD e LGPD?
Trilhas de auditoria imutáveis, políticas de retenção, exportação para titulares e relatórios para notificação de violações (ex.: Art. 33 GDPR).
Como funcionam os IOCs em tempo real?
Indicadores são correlacionados com logs e incidentes. IOC Feed e TI History mostram matches; a Threat Network reforça IOCs validados.
Existem agentes para endpoints e WordPress?
Sim. Agentes Go para Windows e Linux e o plugin WordPress SOC Collector com bloqueio de IP.
Como integrar com Cloudflare?
Eventos de perímetro e CDN correlacionam ataques web com incidentes internos e podem acionar playbooks de bloqueio.
Qual o tempo de resposta e como os falsos positivos são reduzidos?
Playbooks automáticos podem responder em menos de um segundo. A análise por especialista por tipo de log reduz drasticamente os falsos positivos em ambientes afinados.
Posso usar o meu SIEM existente?
Sim. Envie eventos via Syslog, CEF, Splunk HEC, API JSON ou Wazuh. O SOC AI Agent correlaciona e responde via SOAR sem substituir o SIEM.
O sistema é personalizável?
Sim. Configure limiares, playbooks, whitelist, conectores, retenção e modos automático/manual por ambiente.
O que é o serviço MDR da DolutechAI?
MDR (Managed Detection and Response) é o serviço de deteção e resposta geridas que entregamos com o SOC AI Agent. Monitorizamos o seu ambiente 24/7, detetamos ameaças e respondemos de forma autónoma — sem necessidade de uma equipa SOC interna.
O que é human-in-the-loop no SOC AI Agent?
Human-in-the-loop é o mecanismo pelo qual o agente autónomo, ao identificar um contexto crítico ou ação sensível, escala automaticamente para um analista humano validar a decisão antes da execução. Garante autonomia no dia a dia e segurança reforçada quando o risco exige.
Quando o agente autónomo escala para um analista humano?
O agente escala quando a severidade, o ambiente crítico, o impacto potencial da ação ou a confiança da análise indicam que a validação humana aumenta a segurança — por exemplo, incidentes críticos, ativos sensíveis ou remediações invasivas. A disponibilidade de analistas humanos depende do plano contratado.
Os planos incluem analistas humanos para o human-in-the-loop?
O agente opera de forma autónoma em todos os planos. Alguns planos incluem analistas humanos que participam no fluxo human-in-the-loop quando o agente escala. A disponibilidade depende do plano — contacte-nos para saber qual se adequa ao seu ambiente.
Economia da Segurança
Pare de Pagar Camadas. Pague pelo Resultado.
O stack tradicional cobra pelo software — depois pelo MSSP que o opera, e outra vez pelos analistas que fazem triagem de alertas. O SOC AI Agent é um autopilot: uma plataforma que deteta, investiga e responde 24/7. Sem intermediário MSSP. Sem equipa SOC de sete dígitos.
Stack SOC tradicional
- Múltiplos fornecedores: SIEM, EDR, ticketing e feeds de ameaças — cada um com o seu contrato
- Retainer MSSP por cima das licenças — paga pela camada que opera as ferramentas
- Fadiga de alertas devolvida à sua equipa de IT para triagem e escalamento
- Onboarding lento entre ferramentas desconectadas e handoffs
- TCO imprevisível que cresce com cada nova fonte de dados
SOC AI Agent DolutechAI
- SIEM nativo, 8 agentes IA especialistas e SOAR num stack integrado
- MDR incluído — gerimos monitorização, análise e resposta por si
- Resposta autónoma em menos de um segundo — sem fila de analistas para ameaças rotineiras
- Troca de fornecedor, não reorganização interna — substitua MSSP + ferramentas fragmentadas
- A partir de €299/mês para 10 dispositivos — volumes maiores ou menores, contacte-nos
6:1
Rácio típico serviços/software em operações de segurança
1
Camada intermediária eliminada — sem retainer MSSP separado
A partir de €299/mês
10 dispositivos — volumes maiores ou menores, consulte-nos
Valores ilustrativos de padrões do setor. O preço final depende do volume de logs, fontes e plano. Contacte-nos para uma proposta personalizada.
Pronto para Transformar as Suas Operações de Segurança?
Implemente o SOC AI Agent em minutos e comece a detetar ameaças de forma autónoma. Sem alterações à infraestrutura.
Solicitar uma Demo Sem cartão de crédito · Acesso completo · Suporte dedicado Organização sem fins lucrativos? Conheça o nosso programa de licenciamento gratuito →