Retour aux applications
Elastic Security MCP App
Interface UIpar elastic
Tableaux de bord SOC interactifs pour le triage d'alertes, la chasse aux menaces et la gestion de cas au sein des hôtes IA.
0 étoiles
2 vues
Fonctionne dans:CursorVS Code Copilot
Expose:ToolsResources
Ce qu'il fait
Cette application MCP transforme la conversation IA en un centre d'opérations de sécurité (SOC). Elle rend des interfaces utilisateur interactives basées sur React qui permettent aux analystes de trier les alertes de sécurité, de visualiser les chaînes d'attaque et de gérer les dossiers d'enquête sans quitter l'interface de chat.
Fonctionnalités clés
- Tableau de bord de triage d'alertes : Cartes interactives avec verdicts d'IA, arbres de processus et outils d'investigation réseau.
- Découverte d'attaques : Analyse corrélée de la chaîne d'attaque avec mappage MITRE et score de confiance.
- Établi de chasse aux menaces : Exploration propulsée par ES|QL avec des graphes d'investigation D3 pour des entités cliquables.
- Gestion de cas : Création et gestion assistées par l'IA des dossiers d'enquête SOC.
- Ajustement des règles de détection : Recherche KQL et analyse des règles bruyantes pour optimiser les détections.
Installation
- Claude Desktop : Téléchargez le fichier
.mcpbdepuis les releases et double-cliquez pour installer. Vos URLs Elasticsearch/Kibana et votre clé API vous seront demandés. - Cursor/VS Code : Connectez-vous via
npxou en exécutant le serveur localement et en ajoutant le point de terminaison à vos paramètres MCP. - Claude Code : Utilisez la commande
claude mcp addpour enregistrer le serveur.
Hôtes supportés
Support confirmé pour Claude Desktop, Cursor, VS Code et Claude Code.
Installation rapide
npx elastic-security-mcp-appInformations
- Tarification
- free
- Publié
