Elastic Security MCP App

Ce qu'il fait

Cette application MCP transforme la conversation IA en un centre d'opérations de sécurité (SOC). Elle rend des interfaces utilisateur interactives basées sur React qui permettent aux analystes de trier les alertes de sécurité, de visualiser les chaînes d'attaque et de gérer les dossiers d'enquête sans quitter l'interface de chat.

Fonctionnalités clés

• Tableau de bord de triage d'alertes : Cartes interactives avec verdicts d'IA, arbres de processus et outils d'investigation réseau.
• Découverte d'attaques : Analyse corrélée de la chaîne d'attaque avec mappage MITRE et score de confiance.
• Établi de chasse aux menaces : Exploration propulsée par ES|QL avec des graphes d'investigation D3 pour des entités cliquables.
• Gestion de cas : Création et gestion assistées par l'IA des dossiers d'enquête SOC.
• Ajustement des règles de détection : Recherche KQL et analyse des règles bruyantes pour optimiser les détections.

Installation

• Claude Desktop : Téléchargez le fichier .mcpb depuis les releases et double-cliquez pour installer. Vos URLs Elasticsearch/Kibana et votre clé API vous seront demandés.
• Cursor/VS Code : Connectez-vous via npx ou en exécutant le serveur localement et en ajoutant le point de terminaison à vos paramètres MCP.
• Claude Code : Utilisez la commande claude mcp add pour enregistrer le serveur.

Hôtes supportés

Support confirmé pour Claude Desktop, Cursor, VS Code et Claude Code.