Foire aux questions

SOC AI Agent est la plateforme autonome de Security Operations Center de DolutechAI : un orchestrateur délègue chaque événement à l'un des huit agents spécialistes (réseau, authentification, web, cloud, endpoint, malware, exfiltration/C2, conformité) et pilote la réponse SOAR en temps réel.

Dolutech SOC Model V1 est le modèle de langage propriétaire de cybersécurité au cœur de cette plateforme — construit sur une fondation open-weight, spécialisé avec plus de 22 000 exemples curatés via SFT, DPO de haute qualité et RL continu à partir des flux de production.

En pratique : le modèle analyse et classe les données de sécurité ; la couche agentique orchestre les spécialistes, les incidents et les playbooks. La liste d'attente offre un accès anticipé à l'API du même modèle qui alimente la plateforme.

L'orchestrateur classe chaque événement par type de log et contexte, délègue à l'un des huit spécialistes et consolide l'analyse avant de créer ou mettre à jour un incident.

API JSON/REST, Wazuh SIEM/XDR, Splunk HEC, CEF (ArcSight), Syslog (RFC 5424/3164), webhooks, plugin WordPress SOC Collector, Cloudflare, agents Go pour Windows/Linux et connecteurs personnalisés.

Les playbooks définissent les déclencheurs (catégorie, score, sévérité), les conditions et les actions. Exécution entièrement automatique ou approbation manuelle avant remédiation.

Un réseau propriétaire ne partage que de vraies menaces — IOC avec hits SOC et incidents confirmés. Les données de flux publics ne sont pas partagées.

Pistes d'audit immuables, politiques de rétention, exports pour les personnes concernées et rapports de notification de violation (ex. art. 33 GDPR).

Les indicateurs sont corrélés avec les logs et incidents. IOC Feed et TI History affichent les correspondances ; Threat Network renforce les IOC validés par la communauté.

Oui. Agents Go pour Windows et Linux, plus le plugin WordPress SOC Collector avec blocage IP.

Les événements périmètre et CDN corrèlent les attaques web avec les incidents internes et peuvent déclencher des playbooks de blocage.

Les playbooks automatiques peuvent répondre en moins d'une seconde. L'analyse par type de log maintient un taux de faux positifs très bas (~0,02 % dans les environnements optimisés).

Oui. Envoyez des événements via Syslog, CEF, Splunk HEC, API JSON ou Wazuh. SOC AI Agent corrèle, analyse avec l'IA et répond via SOAR sans remplacer votre SIEM.

Oui. Configurez les seuils, playbooks, listes blanches, connecteurs, rétention et modes auto/manuel par environnement.

Le MDR (Managed Detection and Response) est le service de détection et réponse gérées que nous fournissons avec SOC AI Agent. Nous surveillons votre environnement 24/7, détectons les menaces et répondons de manière autonome — sans équipe SOC interne.

Human-in-the-Loop est le mécanisme par lequel l'agent autonome, face à un contexte critique ou une action sensible, escalade automatiquement vers un analyste humain pour valider la décision avant exécution. Autonomie au quotidien et sécurité renforcée lorsque le risque l'exige.

L'agent escalade lorsque la sévérité, l'environnement critique, l'impact potentiel de l'action ou la confiance de l'analyse indiquent que la validation humaine améliore la sécurité — par ex. incidents critiques, actifs sensibles ou remédiation invasive. La disponibilité des analystes dépend de votre forfait.

L'agent fonctionne de manière autonome sur tous les forfaits. Certains incluent des analystes humains dans le flux Human-in-the-Loop lorsque l'agent escalade. La disponibilité dépend de votre forfait — contactez-nous pour trouver la solution adaptée à votre environnement.

C'est notre modèle de langage propriétaire — construit sur une base open-weight et spécialisé en cybersécurité via SFT sur plus de 22 000 exemples curés (CVE, rapports d'incidents, playbooks SOC, intelligence IOC), suivi d'un DPO de haute qualité et d'un RL continu. Il alimente le moteur IA dans SOC AI Agent.

Les modèles génériques sont entraînés sur des données internet larges et hallucinent souvent des conseils de sécurité. SOC Model V1 est une spécialisation propriétaire — SFT sur données curées, DPO aligné aux préférences des analystes et RL continu depuis des workflows réels. Pas un prompt sur un généraliste.

SFT (Fine-Tuning Supervisé) enseigne au modèle les tâches cybersécurité sur des exemples curés. DPO aligne les sorties aux préférences des analystes. RL continu signifie que le modèle continue de s'améliorer via le feedback de notre pipeline agentique en production.

Nous déployons l'accès anticipé par phases. Rejoignez la waitlist pour un accès prioritaire et des tarifs early-bird au lancement de l'API.

SOC Model V1 est le LLM central dans SOC AI Agent. L'orchestrateur et les 8 agents spécialistes l'utilisent pour classifier les événements, analyser les logs par domaine et proposer des actions SOAR. La waitlist donne un accès anticipé à l'API du modèle.

Les données sont curées par des spécialistes depuis des bases CVE publiques, des patterns d'incidents anonymisés et des datasets validés en interne. Nous n'entraînons pas sur les données de production clients sans consentement explicite.

Professionnels de la sécurité, ingénieurs, analystes, développeurs et organisations intéressés par l'IA cybersécurité. Nous examinons les candidatures pour orienter l'accès anticipé vers des équipes fournissant un feedback utile.

SOC AI Bench est notre comparaison interne de performance pour Dolutech SOC Model V1 — évalué via le même flux agentique de production qui alimente SOC AI Agent sur le terrain.

Dans notre benchmark interne, SOC Model V1 atteint environ 81 % sur des tâches réelles d'analyse SOC, comparé à d'autres modèles ouverts comme DeepSeek, Qwen et Gemma.

Benchmark interne — méthodologie alignée sur notre pipeline agentique de production. Les résultats reflètent des tâches réelles d'analyse SOC, pas de la trivia synthétique.

Oui. SOC AI Agent inclut des intégrations SDK natives pour les plateformes d'applications modernes :

Lovable SDK — envoyez événements, erreurs et signaux de sécurité depuis vos applications Lovable construites avec l'IA.

Replit SDK — diffusez logs, événements runtime et télémétrie de sécurité depuis vos apps et services Replit.

Vercel — intégrations de déploiement et de périmètre pour le contexte de sécurité des applications web.

Ces intégrations complètent les voies d'ingestion standard : JSON/REST, Syslog, Splunk HEC, Wazuh, etc.

SOC AI Agent comprend 16 modules principaux organisés pour les opérations, la threat intelligence et l'administration :

Opérations : Dashboard, Endpoints, Logs, Incidents, SOAR, AI Chat, Manual Analysis.

Threat Intelligence : Threat Intelligence, Threat Map, IOC Feed, TI History.

Administration : Connectors, Whitelist, Team, Settings, My Profile.

Ensemble, ils offrent une détection, une investigation et une réponse autonomes de bout en bout.

Oui. DolutechAI offre SOC AI Agent aux organisations à but non lucratif vérifiées via notre programme de licences gratuites.

La sécurité ne devrait pas être un frein budgétaire pour celles qui changent le monde — nous fournissons une protection SOC autonome de niveau entreprise sans frais pour les ONG éligibles.

En savoir plus et postuler sur dolutech.ai/nonprofit.