Calibration
Definição. Calibração é o princípio por trás de tudo o que a Noxtica retorna. A Noxtica lhe dá uma leitura de risco calibrada — não um veredicto. Um nível de risco, uma medida de confiança e as razões por trás deles. Sua equipe toma a decisão final; a Noxtica lhe dá insumos melhores.
Uma leitura é algo sobre o qual você pode raciocinar: ela carrega sua evidência e sua incerteza. Um veredicto esconde ambas. A Noxtica é construída em torno de leituras porque um cliente real bloqueado nunca volta, e você só pode defender uma decisão que consegue ler.
Como a Noxtica faz isso
- Uma leitura, não uma flag. Todo resultado é um nível de risco mais uma medida de confiança mais as razões — nunca uma única resposta “isto é um bot”.
- Estatísticas transparentes. As verificações de anomalia por trás das leituras são explicáveis. A detecção de anomalia de volume de tráfego é um z-score de janela móvel — ele sinaliza horas a mais de três desvios-padrão da média móvel, de forma conservadora. A análise populacional é detecção de frota mais histogramas de agregação horária e correspondência de assinaturas. São estatísticas claras e inspecionáveis — uma leitura clara, não mágica — não um modelo treinado ou que aprende.
- Ajustado pelo operador. Você define os limiares. Os padrões são conservadores de propósito, e o ajuste fica no nível do limiar para que a calibração permaneça legível.
A abordagem inteira é “calibração em vez de veredictos” — o primeiro dos princípios de engenharia da Noxtica.
Para onde caminhamos
Esta seção é voltada ao futuro — uma nota deliberada de roadmap, não uma descrição de hoje.
Hoje operadores ajustam políticas e limiares com controle total. A autocalibração e os loops de feedback estão sendo explorados para versões futuras.
Para ser preciso sobre a linha entre o que está entregue e o que está planejado: hoje o motor de scoring é estático e ajustado pelo operador. Ele não aprende nem se calibra sozinho. A autocalibração — um motor que ajusta seus próprios limiares a partir dos resultados — é algo que estamos explorando para o futuro, não uma capacidade que você tem agora. Quando descrevemos as leituras da Noxtica no tempo presente, queremos dizer o motor estático e ajustado pelo operador que você pode configurar hoje.
Onde se encaixa
A calibração é o princípio por baixo de toda a Plataforma de Segurança e Inteligência Agêntica — é por isso que o Know Your Device retorna um score-com-razões em vez de um veredicto, e por isso que o motor de risk-action age apenas sobre políticas que você escreve.
Leia mais a fundo
- Por que calibração, não veredictos — a filosofia completa e o modelo de cinco níveis.
- Princípios de engenharia — a calibração como restrição operacional.
- Sinais de detecção — como os sinais se tornam uma leitura calibrada.