Häufig gestellte Fragen

SOC AI Agent ist DolutechAIs autonome Security-Operations-Center-Plattform: Ein Orchestrator delegiert jedes Ereignis an einen von acht Spezialisten-Agenten (Netzwerk, Authentifizierung, Web, Cloud, Endpoint, Malware, Exfiltration/C2, Compliance) und steuert die SOAR-Reaktion in Echtzeit.

Dolutech SOC Model V1 ist das proprietäre Cybersicherheits-Sprachmodell in dieser Plattform — aufgebaut auf einer Open-Weight-Basis, spezialisiert mit über 22.000 kuratierten Beispielen via SFT, hochwertigem DPO und kontinuierlichem RL aus Produktions-Workflows.

In der Praxis: Das Modell analysiert und klassifiziert Sicherheitsdaten; die agentische Schicht orchestriert Spezialisten, Incidents und Playbooks. Die Warteliste bietet frühen API-Zugang zum gleichen Modell, das die Plattform antreibt.

Der Orchestrator klassifiziert jedes Ereignis nach Log-Typ und Kontext, delegiert an einen von acht Spezialisten und konsolidiert die Analyse vor Erstellung oder Aktualisierung eines Incidents.

JSON/REST-API, Wazuh SIEM/XDR, Splunk HEC, CEF (ArcSight), Syslog (RFC 5424/3164), Webhooks, WordPress SOC Collector Plugin, Cloudflare, Go-Agenten für Windows/Linux und benutzerdefinierte Connectors.

Playbooks definieren Trigger (Kategorie, Score, Schweregrad), Bedingungen und Aktionen. Vollautomatisch oder mit manueller Freigabe vor Remediation.

Ein proprietäres Netzwerk teilt nur echte Bedrohungen — IOCs mit SOC-Hits und bestätigten Incidents. Öffentliche Feed-Daten werden nicht geteilt.

Unveränderliche Audit-Trails, Aufbewahrungsrichtlinien, Exporte für betroffene Personen und Meldungen bei Verletzungen (z. B. GDPR Art. 33).

Indikatoren werden mit Logs und Incidents korreliert. IOC Feed und TI History zeigen Treffer; Threat Network verstärkt community-validierte IOCs.

Ja. Go-Agenten für Windows und Linux sowie das WordPress SOC Collector Plugin mit IP-Blockierung.

Perimeter- und CDN-Ereignisse korrelieren Webangriffe mit internen Incidents und können Blockierungs-Playbooks auslösen.

Automatische Playbooks können in unter einer Sekunde reagieren. Analyse pro Log-Typ hält False Positives sehr niedrig (~0,02 % in optimierten Umgebungen).

Ja. Senden Sie Ereignisse per Syslog, CEF, Splunk HEC, JSON-API oder Wazuh. SOC AI Agent korreliert, analysiert mit KI und reagiert per SOAR — ohne Ihr SIEM zu ersetzen.

Ja. Konfigurieren Sie Schwellenwerte, Playbooks, Whitelist, Connectors, Aufbewahrung und Auto-/Manuell-Modi pro Umgebung.

MDR (Managed Detection and Response) ist der Managed-Detection-and-Response-Service, den wir mit SOC AI Agent liefern. Wir überwachen Ihre Umgebung 24/7, erkennen Bedrohungen und reagieren autonom — ohne internes SOC-Team.

Human-in-the-Loop ist der Mechanismus, bei dem der autonome Agent bei kritischem Kontext oder sensibler Aktion automatisch an einen menschlichen Analysten eskaliert, um die Entscheidung vor der Ausführung zu validieren. Autonomie im Alltag und verstärkte Sicherheit bei hohem Risiko.

Der Agent eskaliert, wenn Schweregrad, kritische Umgebung, potenzielle Aktionsauswirkung oder Analysekonfidenz zeigen, dass menschliche Validierung die Sicherheit verbessert — z. B. kritische Incidents, sensible Assets oder invasive Remediation. Analystenverfügbarkeit hängt von Ihrem Plan ab.

Der Agent arbeitet in allen Plänen autonom. Einige Pläne umfassen menschliche Analysten im Human-in-the-Loop-Flow bei Eskalation. Verfügbarkeit hängt von Ihrem Plan ab — kontaktieren Sie uns für die passende Lösung.

Unser proprietäres Sprachmodell — auf Open-Weight-Basis gebaut und für Cybersicherheit spezialisiert durch SFT mit über 22.000 kuratierten Beispielen (CVEs, Incident-Berichte, SOC-Playbooks, IOC-Intelligence), gefolgt von hochwertigem DPO und kontinuierlichem RL. Es antreibt die KI-Engine in SOC AI Agent.

Generische Modelle werden auf breiten Internetdaten trainiert und halluzinieren oft Sicherheitsratschläge. SOC Model V1 ist eine proprietäre Spezialisierung — SFT auf kuratierten Sicherheitsdaten, DPO mit Analysten-Präferenzen und kontinuierliches RL aus echten Produktions-Workflows. Kein Prompt auf einem Generalisten.

SFT (Supervised Fine-Tuning) lehrt das Modell Cybersicherheitsaufgaben anhand kuratierter Beispiele. DPO richtet Ausgaben an Analysten-Präferenzen aus. Kontinuierliches RL bedeutet fortlaufende Verbesserung durch Feedback aus unserer live agentischen Pipeline.

Wir rollen Frühzugang in Phasen aus. Treten Sie der Waitlist bei für prioritären Zugang und Early-Bird-Preise beim API-Launch.

SOC Model V1 ist das zentrale LLM in SOC AI Agent. Orchestrator und 8 Spezialisten nutzen es zur Event-Klassifikation, Log-Analyse nach Domäne und SOAR-Aktionsvorschlägen. Die Waitlist gibt Frühzugang zur Modell-API direkt.

Trainingsdaten werden von Spezialisten aus öffentlichen CVE-Datenbanken, anonymisierten Incident-Mustern und intern validierten Sicherheits-Datasets kuratiert. Wir trainieren nicht mit Kunden-Produktionsdaten ohne ausdrückliche Zustimmung.

Sicherheitsprofis, Ingenieure, Analysten, Entwickler und Organisationen mit Interesse an cybersicherheitsfokussierter KI. Wir prüfen Bewerbungen, damit Frühzugang an Teams mit meaningful Feedback geht.

SOC AI Bench ist unser interner Leistungsvergleich für Dolutech SOC Model V1 — bewertet über denselben produktiven agentischen Workflow, der SOC AI Agent im Einsatz antreibt.

In unserem internen Benchmark erzielt SOC Model V1 etwa 81 % bei echten SOC-Analyseaufgaben, verglichen mit anderen offenen Modellen wie DeepSeek, Qwen und Gemma.

Interner Benchmark — Methodik ausgerichtet auf unsere produktive agentische Pipeline. Ergebnisse spiegeln echte SOC-Analyseaufgaben wider, keine synthetische Trivia.

Ja. SOC AI Agent bietet native SDK-Integrationen für moderne App-Plattformen:

Lovable SDK — senden Sie Ereignisse, Fehler und Sicherheitssignale aus Ihren KI-erstellten Lovable-Anwendungen.

Replit SDK — streamen Sie Logs, Runtime-Ereignisse und Sicherheitstelemetrie aus Ihren Replit-Apps und -Services.

Vercel — Deployment- und Perimeter-Integrationen für Webanwendungs-Sicherheitskontext.

Diese ergänzen Standard-Ingestion-Pfade wie JSON/REST, Syslog, Splunk HEC, Wazuh und mehr.

SOC AI Agent umfasst 16 Kernmodule für Betrieb, Threat Intelligence und Administration:

Betrieb: Dashboard, Endpoints, Logs, Incidents, SOAR, AI Chat, Manual Analysis.

Threat Intelligence: Threat Intelligence, Threat Map, IOC Feed, TI History.

Administration: Connectors, Whitelist, Team, Settings, My Profile.

Gemeinsam ermöglichen sie autonome End-to-End-Erkennung, Untersuchung und Reaktion.

Ja. DolutechAI stellt verifizierten gemeinnützigen Organisationen SOC AI Agent über unser kostenloses Lizenzprogramm zur Verfügung.

Sicherheit sollte kein Budget-Hindernis für Organisationen sein, die die Welt verändern — wir bieten berechtigten NGOs unternehmensgerechten autonomen SOC-Schutz kostenlos.

Mehr erfahren und bewerben unter dolutech.ai/nonprofit.