Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >
NEU

Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als Leader eingestuft. Bericht herunterladen. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Die Vectra AI Plattform

Einführung des Vectra AI MCP Server für On-Premises (QUX)

Oktober 27, 2025
Fabien Guillot
Direktor, Technisches Marketing bei Vectra
Einführung des Vectra AI MCP Server für On-Premises (QUX)

Die Fortsetzung unserer MCP-Reise

Im August haben wir etwas vorgestellt, das in der Cybersicherheitswelt viel Aufmerksamkeit erregt hat: den Vectra AI MCP Server für unsere SaaS-Plattform - ein erster Blick darauf, wie das Model Context Protocol (MCP) die Zusammenarbeit zwischen Analysten und KI-Assistenten verändern könnte. Sie können diese Ankündigung hier lesen, falls Sie sie verpasst haben.

Seit der Markteinführung kam immer wieder eine Frage aus unserer Community auf: "Was ist mit denjenigen von uns, die Vectra vor Ort einsetzen?"

Wir haben Sie gehört.

Heute freuen wir uns, die gleiche Innovation mit dem Vectra AI MCP Server für QUX auch unseren On-Premise-Kunden anbieten zu können - eine direkte Reaktion auf die vielen Anfragen von Unternehmen, die unsere Appliance-basierte Plattform nutzen. Jetzt können Sie KI-Assistenten wie Claude, ChatGPT, Cursor oder VS Code Copilot direkt mit Ihrer Vectra-Umgebung verbinden - ohne Ihre sichere Infrastruktur zu verlassen.

Diese Version steht ganz im Zeichen der Inklusion - sie erweitert die Möglichkeiten von MCP für jeden Vectra-Kunden, unabhängig davon, wo sich Ihre Plattform befindet.

Stellen Sie sich vor, Sie geben Ihrem On-Premise-SOC die gleichen KI-nativen Funktionen, die SaaS-Benutzer seit August nutzen können - einen Assistenten, der Ihre Sprache spricht, mit Ihren Daten arbeitet und Ihr Team dabei unterstützt, schneller als je zuvor zu handeln.

Was ist MCP, und warum ist es wichtig?

Wenn Sie zum ersten Mal von Model Context Protocol (MCP) hören, hier die Kurzfassung: Es handelt sich um einen aufkommenden offenen Standard, der es KI-Agenten ermöglicht , sich sicher mit Ihren Tools und Daten zu verbinden. Anstatt sich manuell durch Dashboards zu wühlen, können Analysten Fragen stellen und Maßnahmen in natürlicher Sprache ergreifen, wobei die KI als Brücke zwischen Ihrem Kontext und Ihrer Absicht fungiert.

Mit anderen Worten: MCP verwandelt große Sprachmodelle (LLMs) in echte SOC-Assistenten, die auf der Grundlage Ihrer eigenen Umgebung denken, sich erinnern und reagieren können.

Warum ist das eine große Sache? Weil wir so von "KI, die Alarme zusammenfasst" zu KI-gesteuerten Operationen übergehen. Das SOC der Zukunft wird nicht nur Daten analysieren, sondern auch intelligent und in großem Umfang auf sie reagieren.

Bei Vectra AI deckt sich dies perfekt mit unserer Mission: Wir ermöglichen agentenbasierte KI für moderne Sicherheitsoperationen. MCP ist das Bindegewebe, das dies alles möglich macht.

Warum ist der Vectra MCP Server für On-Prem-SOCs wichtig?

Für viele Unternehmen ist die Vor-Ort-Plattform von Vectra (QUX) das Rückgrat ihrer Erkennungs- und Reaktionsstrategie. Doch bisher erforderte die Anbindung von KI-Assistenten an diese Umgebungen eine Menge kundenspezifischer Kleber - und ein bisschen Glück.

Mit dem neuen Vectra AI MCP Server für QUX ändert sich das. Jetzt können Ihre Analysten:

  • Untersuchen Sie Bedrohungen in natürlicher Sprache: "Zeige mir alle Hosts, die in den letzten 24 Stunden mit dieser Erkennung in Verbindung standen."
  • Korrelieren Sie über Konten, Hosts und Erkennungen hinweg, ohne eine einzige Abfrage zu schreiben.
  • Erstellen Sie Berichte oder Zusammenfassungen direkt aus dem Gesprächsinput.
  • Automatisieren Sie Zuweisungen und Notizen bei Untersuchungen.

Und das alles mit den Tools, die sie bereits kennen - von Claude Desktop bis zu ihrem VS Code Terminal. Keine zusätzlichen Dashboards. Keine Reibung.

Für jedes Unternehmen ist dies nicht nur eine Bequemlichkeit - es ist eine Transformation. Auf diese Weise wird KI zu einem echten Kraftmultiplikator für Ihr SOC. Anstatt nach Anzahl der Mitarbeiter zu skalieren, skalieren Sie nach Intelligenz.

Warum sollten Sie den Vectra MCP Server ausprobieren?

Der Vectra MCP Server für QUX ist quelloffen und kostenlos zu verwenden. Er wurde für Sicherheitsteams entwickelt, die experimentieren, innovativ sein und aus erster Hand erfahren möchten, wie KI-native Operationen aussehen können.

Stellen Sie sich Folgendes vor:

"Fassen Sie die kritischsten Entdeckungen dieser Woche im Zusammenhang mit privilegierten Konten zusammen.

"Zeigen Sie Indikatoren für laterale Bewegungen im Finanz-Subnetz an."

"Erstellen Sie für meinen CISO einen schnellen Bericht über ungelöste Identitätsanomalien".

All das, von Ihrem KI-Assistenten - und alles auf der Grundlage Ihrer eigenen Vectra-Daten.

Dies ist keine Demo oder Simulation. Es ist Ihr SOC, erweitert durch KI.

Wie man anfängt (es ist einfacher als Sie denken)

Um loszulegen, besuchen Sie das GitHub-Repository.

Sie können den MCP-Server mit wenigen Schritten lokal ausführen und ihn direkt mit Claude Desktop oder anderen MCP-kompatiblen Clients verbinden. Für die meisten Benutzer ist der stdio-Transportmodus alles, was Sie brauchen, um loszulegen.

Ein paar Befehle später können Sie mit Ihren Vectra-Daten chatten - in einfachem Englisch.

Lassen Sie uns eine kurze Vorschau in Aktion sehen?

Sind Sie neugierig, wie das in der Praxis aussieht? Wir haben alles für Sie.

Sehen Sie sich zwei kurze Demos an, in denen Claude eine Verbindung zum Vectra MCP Server herstellt und direkt mit echten Erkennungs- und Bestandsdaten interagiert - und das alles über einfache, natürlichsprachliche Eingabeaufforderungen. Sie werden sehen, wie mühelos es ist, Erkennungen zu untersuchen, Host-Kontext abzurufen und Untersuchungsergebnisse zu generieren - und das alles innerhalb von Sekunden.

Gemeinsam besser werden

Dieses Projekt ist Open Source, weil wir glauben, dass Innovationen im Bereich der Cybersicherheit gemeinsam genutzt werden sollten. Das MCP-Ökosystem entwickelt sich rasant, und wir möchten, dass die Community - also Sie - mitgestaltet, wie sich KI-native SOCs entwickeln.

Also probieren Sie es. Fork it. Zerbrich es. Baue es auf.

Wenn Sie Ideen für neue Funktionen oder Anwendungsfälle haben, öffnen Sie einen Pull-Request oder teilen Sie Ihre Gedanken auf GitHub. Dies ist eine Spielwiese für die nächste Generation von Sicherheitsoperationen.

KI für jedes SOC, überall

Der MCP Server für QUX ist mehr als nur ein Konnektor - er ist Teil einer Vision. Eine Vision, bei der jedes SOC, ob in der cloud oder vor Ort, mit KI-Geschwindigkeit arbeiten kann. Wo Ihre Analysten nicht nur mit den Angreifern mithalten, sondern sie sogar übertreffen können.

Durch die Verbindung der Vectra AI mit der Welt der agentenbasierten KI helfen wir Teams bei der Modernisierung von Abläufen, ohne dabei die menschlichen Erkenntnisse zu ersetzen, die am wichtigsten sind.

Es ist an der Zeit zu sehen, was Ihr SOC leisten kann, wenn es Ihre Sprache spricht.

➡️ Jetzt erforschen: Vectra AI MCP Server für QUX auf GitHub

Möchten Sie sehen, wie Vectra AI AI Ihr SOC modernisieren kann?

‍Fordern Sieeine Demo an oder sehen Sie sich unsere Modern SOC Vision an, um zu erfahren, wie Attack Signal Intelligence und agentenbasierte KI die Sicherheitsabläufe neu definieren.

Häufig gestellte Fragen