Collecte
Ingestion multi-protocole depuis endpoints, cloud, réseau, applications et APIs — agents, Syslog, webhooks et connecteurs.
Opérations de sécurité autonomes
SOC AI Agent
SIEM natif intégré — collectez, stockez et corréléz sur une seule plateforme. IA multi-agents qui ingère de toute source ou de votre SIEM existant, détecte les menaces et répond via SOAR — conformité GDPR, RGPD et LGPD intégrée.
GDPR · RGPD · LGPD
< 1 s temps de réponse
8 agents spécialistes
Détection et réponse gérées
Détection et réponse gérées pilotées par l'IA
Plus qu'une plateforme — un service complet d'opérations de sécurité, opéré 24/7 par SOC AI Agent.
Détection continue 24/7
L'agent analyse les logs, corrèle les menaces et identifie les incidents en temps réel, sans interruption.
Réponse autonome
Pouvoir de décision intégré : détecte, classifie et répond via SOAR — blocage, isolement et remédiation en secondes.
Service géré
DolutechAI exploite le service pour vous : ingestion, surveillance, analyse et réponse — sans SOC interne.
24/7
Fonctionnement continu
< 1 s
Réponse autonome
8
Agents spécialistes
Human-in-the-Loop
Autonomie intelligente avec validation humaine
SOC AI Agent fonctionne de manière autonome, mais sait quand escalader. Dans les environnements critiques ou les situations à haut risque, il demande la validation d'un analyste humain avant d'exécuter des actions sensibles.
L'agent décide quand escalader
Ce n'est pas l'opérateur qui demande de l'aide — c'est l'agent autonome lui-même qui, après analyse de la sévérité, du contexte et de l'impact, détermine que la validation humaine renforce la sécurité de la réponse.
01
Détection
Événement identifié et classifié
02
Analyse autonome
Orchestrateur + spécialistes évaluent risque et impact
03
Décision de l'agent
Réponse immédiate ou escalade Human-in-the-Loop
04
Validation humaine
L'analyste examine le contexte, confirme ou ajuste l'action proposée
05
Exécution sécurisée
Action exécutée via SOAR avec piste d'audit complète
Sévérité critique
Incidents à fort impact nécessitant une confirmation humaine avant remédiation
Environnements critiques
Actifs, segments ou systèmes classés sensibles ou mission critiques
Actions à fort impact
Isolement large, blocage massif ou remédiation invasive
Ambiguïté ou faible confiance
Lorsque l'analyse n'atteint pas une confiance suffisante, l'agent privilégie la validation humaine
Mode autonome (par défaut)
- Événements routiniers ou à faible risque
- Réponse SOAR immédiate
- Sans attente humaine
- 24/7, fonctionnement en moins d'une seconde
Mode Human-in-the-Loop
- Contexte critique ou risque élevé
- L'agent met en pause et escalade
- L'analyste valide avant exécution
- Sécurité renforcée dans les environnements sensibles
Human-in-the-Loop avec des analystes humains DolutechAI est disponible sur certains forfaits. L'autonomie complète de l'agent est incluse sur tous les forfaits.
Voir le système en action
Votre centre d'opérations de sécurité
Tableau de bord intuitif avec visibilité en temps réel sur métriques, incidents et alertes de votre infrastructure.
Visibilité en temps réel
Métriques de sécurité mises à jour instantanément avec graphiques interactifs.
Gestion des incidents
Triage, classification et réponse depuis un seul écran.
Surveillance 24/7
Logs et événements traités en continu par l'IA multi-agents.
SIEM intégré
SIEM natif. Liberté avec les tiers.
SOC AI Agent est une plateforme complète de données de sécurité — collecte, stockage et corrélation natifs — tout en opérant comme couche intelligente sur Splunk, Wazuh et les SIEM d'entreprise que vous utilisez déjà.
SIEM natif
Collectez, stockez et corréléz sur une seule plateforme
Des capacités SIEM intégrées pour centraliser la télémétrie sans assembler un stack séparé au préalable.
Stockage
Rétention de logs consultable avec politiques configurables, pistes d'audit et preuves prêtes pour la conformité.
Corrélation
Règles de corrélation multi-sources enrichies par l'orchestrateur IA et huit agents spécialistes pour des incidents contextualisés.
Votre SIEM
Opérez sur le stack que vous avez déjà
Transférez les événements de votre SIEM existant — SOC AI Agent analyse, corrèle avec l'IA et répond via SOAR sans projet de remplacement.
Une couche d'intelligence — toute source
Que les logs arrivent nativement ou depuis un SIEM tiers, le même orchestrateur, agents spécialistes, incidents et playbooks SOAR alimentent vos opérations.
Sans rip-and-replace
Commencez avec votre SIEM actuel et ajoutez le MDR piloté par IA, ou déployez le stack natif complet — à vous de choisir.
Vue unifiée
Incidents, IOC et actions de réponse unifiés, quelle que soit l'origine des événements.
Rétention conforme
Pistes d'audit immuables et rétention configurable pour GDPR, RGPD et LGPD dès le premier jour.
Plateforme complète
22 modules intégrés
De l'ingestion des logs à la réponse automatisée — tout dans une console.
Opérations
Tableau de bord
Vue exécutive et opérationnelle en temps réel.
Points de terminaison
Inventaire et télémétrie pour hôtes Windows et Linux.
Gestion des vulnérabilités
Découverte de CVE sur les endpoints avec score CVSS, filtres de sévérité et scans à la demande liés à l'inventaire des actifs.
Journaux
Recherche, filtres et corrélation d'événements.
Incidents
Triage, sévérité, affectation et résolution.
SOAR
Playbooks, exécutions et intégrations de réponse.
Chat IA
Assistant contextuel pour votre environnement.
Analyse manuelle
Investigation guidée par l'analyste.
Système de liste noire
Consultez, ajoutez et gérez les blocages d'IPs, domaines et actions malveillantes avec audit complet.
UEBA ML
Analyse comportementale avec machine learning pour détecter anomalies, menaces internes et écarts de baseline.
Renseignement sur les menaces
Renseignement sur les menaces
Enrichissement du contexte de menace.
Carte des menaces
Géolocalisation et origine des attaques.
Flux IOC
Indicateurs en temps réel.
Historique TI
Historique de requêtes et correspondances.
DolutechAI Threat Network
Réseau collaboratif propriétaire — partagez et recevez des IOC validés par la communauté avec enrichissement automatique.
Enrichissement et correction TI
Valide, corrige et enrichit les indicateurs et le contexte de menace avec corrélation continue contre logs et incidents.
Administration
Connecteurs
Sources d'ingestion et de sortie configurables.
Liste blanche
Exceptions contrôlées pour réduire les faux positifs.
Équipe
Utilisateurs, rôles et permissions.
Paramètres
Politiques, rétention et préférences.
Mon profil
Compte personnel et préférences de session.
Authentification multi-facteurs
MFA sécurisé (TOTP) pour analystes et administrateurs, avec politiques par rôle et sessions protégées.
Moteur IA
Orchestrateur + 8 agents spécialistes
Chaque type de log est analysé par le bon spécialiste — précision maximale, faux positifs minimaux.
Agent orchestrateur
Classifie l'événement, sélectionne le spécialiste, agrège les conclusions et propose des actions SOAR.
Réseau et trafic
Authentification et identité
Web et applications
Cloud et SaaS
Endpoint et hôte
Malware et charges utiles
Exfiltration et C2
Conformité et audit
Gestion des incidents
Triage et réponse unifiés
File complète avec sévérité, statut, affectation et actions Investigate / Resolve.
- Filtres par endpoint, statut et sévérité
- Badges Critical, High, Medium et états Open / Investigating / Resolved
- Export et affectation par analyste
SOAR
Playbooks configurables
Automatisation avec déclencheurs, conditions et mode automatique ou approbation manuelle.
- Catégories de menace, score minimum et sévérités
- Exécution automatique ou approbation manuelle requise
- Périmètre endpoint et actions enchaînées
Nouveau module
Gestion des vulnérabilités
Visibilité continue de l'exposition avec priorisation CVSS sur votre parc d'endpoints.
- IDs CVE, scores CVSS et produits affectés par endpoint
- Filtres Critical, High, Medium et Low avec suivi du statut ouvert
- Scan Now à la demande avec escalade vers les incidents
Intégrations
JSON / REST API
Wazuh SIEM
Splunk HEC
CEF
Syslog
Webhook
WordPress
Lovable SDK
Replit SDK
Cloudflare
Agents Go
IOC en temps réel
Connectors
Vercel
Webhook API
Ingestion universelle et écosystème
Connectez SIEM, endpoints, cloud et applications sans reconstruire votre stack.
Ingestion d'événements
Tout événement structuré via API.
Intégration Wazuh SIEM / XDR.
Compatible HTTP Event Collector.
ArcSight Common Event Format.
RFC 5424 et RFC 3164.
Point de terminaison HTTP générique.
Plugin SOC Collector et blocage IP.
SDK natif pour applications Lovable — envoyez événements, erreurs et signaux de sécurité depuis vos apps créées par IA.
SDK natif pour Replit — diffusez logs, événements runtime et télémétrie de sécurité depuis vos apps et services.
Écosystème
Protection périmétrique et événements CDN.
Windows et Linux — télémétrie native.
Flux et correspondances continues.
Gestion centralisée dans le module Connectors.
Logs de déploiement, invocations de fonctions et événements edge pour analyse et réponse en temps réel.
Sortie d'événements, alertes et callbacks SOAR pour intégrations outbound en temps réel.
Réseau de menaces
Réseau de menaces DolutechAI
Intelligence collective entre instances SOC AI — uniquement des menaces réelles confirmées.
- Partage les IOC avec hits SOC et incidents confirmés
- Ne partage pas les données de flux publics
- Réduit le délai de détection des menaces émergentes
Conformité
GDPR, RGPD et LGPD by design
Contrôle des données, audit et preuves pour les régulateurs et les personnes concernées.
Piste d'audit immuable
Chaque log, incident et action SOAR est enregistré.
Minimisation et rétention
Politiques configurables par source et par type.
Droits des personnes concernées
Export et preuves pour les demandes DSAR.
Résidence et contrôle
Données sous contrôle du client et de la région.
Registres de traitement
Incidents et playbooks documentés.
Notification de violation
Rapports pour l'art. 33 du GDPR et équivalents LGPD.
Visibilité opérationnelle
De la clarté pour les opérateurs sécurité
Chaque alerte arrive avec son contexte — source, sévérité et prochaine étape suggérée. L'historique complet reste accessible à l'équipe et aux auditeurs.
-
Visibilité unifiée
Alertes actives, endpoints surveillés et renseignement sur les menaces dans une vue opérationnelle unique.
-
Priorisation contextuelle
La file de travail reflète la sévérité et la corrélation des événements, pour traiter en priorité ce qui compte.
-
Réponse documentée
Playbooks, validations manuelles et actions de confinement restent liés à l'incident, avec traçabilité complète.
-
Prêt pour l'audit
Chronologie consultable par incident, prête pour la revue interne ou les demandes de conformité.
Capacités principales
Sécurité intelligente de bout en bout
IA multi-agents
L'orchestrateur et 8 spécialistes analysent chaque log avec le contexte du type d'événement.
SOAR et playbooks
Réponse automatique ou avec approbation — isolement, blocage et quarantaine en quelques secondes.
GDPR · RGPD · LGPD
Audit immuable, rétention configurable et preuves pour les personnes concernées et les régulateurs.
Réseau de menaces
Partage sélectif d'IOC confirmés entre les instances SOC AI de la communauté.
IOC en temps réel
Flux, historique TI et enrichissement continu des incidents.
Ingestion universelle
JSON/REST, Wazuh, Splunk HEC, CEF, Syslog, Webhook, WordPress, Cloudflare et agents Go.
Comment ça marche
De la détection à la réponse en quelques secondes
01
Collecte de données
Ingestion via API, Syslog, SIEM, webhooks, plugin WordPress, Cloudflare et agents Go.
02
Orchestration IA
L'orchestrateur achemine chaque événement vers le bon spécialiste parmi 8 agents selon le type de log.
03
Scoring et IOC
Sévérité dynamique, enrichissement TI et correspondance avec les flux en temps réel.
04
SOAR et playbooks
Les playbooks exécutent le confinement automatique ou attendent une approbation manuelle.
05
Audit et conformité
Rapports, exports et traces pour GDPR, RGPD et LGPD.
Architecture
Architecture d'intelligence en trois couches
Collecte
Ingestion multiprotocole et agents sur les endpoints.
Moteur IA
Orchestrateur LLM + 8 spécialistes par domaine de log.
Réponse
SOAR, Cloudflare, blocage et notifications.
Questions fréquentes
Tout ce que vous devez savoir
Comment fonctionnent l'orchestrateur et les 8 agents spécialistes ?
L'orchestrateur classe chaque événement par type de log et contexte, délègue à l'un des huit spécialistes et consolide l'analyse avant de créer ou mettre à jour un incident.
Quelles sources et formats de logs sont pris en charge ?
API JSON/REST, Wazuh SIEM/XDR, Splunk HEC, CEF (ArcSight), Syslog (RFC 5424/3164), webhooks, plugin WordPress SOC Collector, Cloudflare, agents Go pour Windows/Linux et connecteurs personnalisés.
Que sont les playbooks SOAR et quels modes existent ?
Les playbooks définissent les déclencheurs (catégorie, score, sévérité), les conditions et les actions. Exécution entièrement automatique ou approbation manuelle avant remédiation.
Qu'est-ce que la DolutechAI Threat Network ?
Un réseau propriétaire ne partage que de vraies menaces — IOC avec hits SOC et incidents confirmés. Les données de flux publics ne sont pas partagées.
Comment SOC AI Agent prend-il en charge le GDPR, le RGPD et la LGPD ?
Pistes d'audit immuables, politiques de rétention, exports pour les personnes concernées et rapports de notification de violation (ex. art. 33 GDPR).
Comment fonctionnent les IOC en temps réel ?
Les indicateurs sont corrélés avec les logs et incidents. IOC Feed et TI History affichent les correspondances ; Threat Network renforce les IOC validés par la communauté.
Existe-t-il des agents endpoint et un plugin WordPress ?
Oui. Agents Go pour Windows et Linux, plus le plugin WordPress SOC Collector avec blocage IP.
Comment fonctionne l'intégration Cloudflare ?
Les événements périmètre et CDN corrèlent les attaques web avec les incidents internes et peuvent déclencher des playbooks de blocage.
Quel est le temps de réponse et comment les faux positifs sont-ils réduits ?
Les playbooks automatiques peuvent répondre en moins d'une seconde. L'analyse par spécialiste selon le type de log réduit drastiquement les faux positifs dans les environnements optimisés.
Puis-je conserver mon SIEM existant ?
Oui. Envoyez des événements via Syslog, CEF, Splunk HEC, API JSON ou Wazuh. SOC AI Agent corrèle, analyse avec l'IA et répond via SOAR sans remplacer votre SIEM.
La plateforme est-elle personnalisable ?
Oui. Configurez les seuils, playbooks, listes blanches, connecteurs, rétention et modes auto/manuel par environnement.
Qu'est-ce que le service MDR de DolutechAI ?
Le MDR (Managed Detection and Response) est le service de détection et réponse gérées que nous fournissons avec SOC AI Agent. Nous surveillons votre environnement 24/7, détectons les menaces et répondons de manière autonome — sans équipe SOC interne.
Qu'est-ce que Human-in-the-Loop dans SOC AI Agent ?
Human-in-the-Loop est le mécanisme par lequel l'agent autonome, face à un contexte critique ou une action sensible, escalade automatiquement vers un analyste humain pour valider la décision avant exécution. Autonomie au quotidien et sécurité renforcée lorsque le risque l'exige.
Quand l'agent autonome escalade-t-il vers un analyste humain ?
L'agent escalade lorsque la sévérité, l'environnement critique, l'impact potentiel de l'action ou la confiance de l'analyse indiquent que la validation humaine améliore la sécurité — par ex. incidents critiques, actifs sensibles ou remédiation invasive. La disponibilité des analystes dépend de votre forfait.
Les forfaits incluent-ils des analystes humains pour Human-in-the-Loop ?
L'agent fonctionne de manière autonome sur tous les forfaits. Certains incluent des analystes humains dans le flux Human-in-the-Loop lorsque l'agent escalade. La disponibilité dépend de votre forfait — contactez-nous pour trouver la solution adaptée à votre environnement.
Économie de la Sécurité
Arrêtez de Payer des Couches. Payez des Résultats.
Le stack traditionnel facture le logiciel — puis le MSSP qui l'opère, et encore les analystes qui trient les alertes. SOC AI Agent est un autopilot : une plateforme qui détecte, enquête et répond 24/7. Sans intermédiaire MSSP. Sans équipe SOC à sept chiffres.
Stack SOC traditionnel
- Multiples fournisseurs : SIEM, EDR, ticketing et flux de menaces — chacun avec son contrat
- Retainer MSSP en plus des licences — vous payez la couche qui opère les outils
- Fatigue d'alertes renvoyée à votre équipe IT pour triage et escalade
- Onboarding lent entre outils déconnectés et transferts
- TCO imprévisible qui augmente avec chaque nouvelle source
Agent SOC IA DolutechAI
- SIEM natif, 8 agents IA spécialisés et SOAR dans un stack intégré
- MDR inclus — nous gérons surveillance, analyse et réponse pour vous
- Réponse autonome en moins d'une seconde — pas de file d'analystes pour les menaces routinières
- Changement de fournisseur, pas réorganisation interne — remplacez MSSP + outils fragmentés
- Dès €299/mois pour 10 appareils — volumes plus grands ou plus petits, contactez-nous
6:1
Ratio typique services/logiciel en opérations de sécurité
1
Couche intermédiaire éliminée — pas de retainer MSSP séparé
Dès €299/mois
10 appareils — volumes plus grands ou plus petits, consultez-nous
Chiffres illustratifs des tendances du secteur. Le prix final dépend du volume de logs, des sources et du forfait. Contactez-nous pour une proposition sur mesure.
Prêt à transformer vos opérations de sécurité ?
Déployez SOC AI Agent en quelques minutes. IA multi-agents, SOAR et conformité intégrés.
Demander une démo Sans carte bancaire · Accès complet · Support dédié Organisation à but non lucratif ? Découvrez notre programme de licences gratuites →