Vectra AI est nommé leader dans le Magic Quadrant 2025 de Gartner pour détection et réponse aux incidents (NDR). >
NOUVEAU

Vectra AI est nommée Leader dans le Magic Quadrant 2025 de Gartner pour la détection et réponse aux incidents (NDR). Télécharger le rapport. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
La plateforme Vectra AI : cybersécurité de nouvelle génération

Présentation de Vectra AI MCP Server for On-Premises (QUX)

27 octobre 2025
Fabien Guillot
Directeur du marketing technique chez Vectra
Présentation de Vectra AI MCP Server for On-Premises (QUX)

Suivi de notre parcours MCP

En août dernier, nous avons lancé un produit qui a suscité beaucoup d'intérêt dans le monde de la cybersécurité : le serveurVectra AI MCP pour notre plateforme SaaS - un premier aperçu de la façon dont le Model Context Protocol (MCP) pourrait changer la façon dont les analystes et les assistants d'IA travaillent ensemble. Vous pouvez lire cette annonce ici si vous l'avez manquée.

Depuis ce lancement, une question revient régulièrement dans notre communauté : "Qu'en est-il de ceux qui utilisent Vectra sur site ?"

Nous vous avons entendu.

Aujourd'hui, nous sommes ravis d'apporter la même innovation à nos clients sur site avec Vectra AI MCP Server for QUX, créé en réponse directe aux nombreuses demandes des organisations qui utilisent notre plateforme basée sur des appliances. Désormais, vous pouvez connecter des assistants IA tels que Claude, ChatGPT, Cursor ou VS Code Copilot directement à votre environnement Vectra, sans quitter votre infrastructure sécurisée.

Cette version est axée sur l'inclusion - étendre la puissance de MCP à chaque client Vectra, quel que soit l'endroit où se trouve votre plate-forme.

Il s'agit de donner à votre SOC sur site les mêmes capacités natives d'IA que celles dont les utilisateurs de SaaS bénéficient depuis le mois d'août - un assistant qui parle votre langue, travaille avec vos données et aide votre équipe à agir plus rapidement que jamais.

Qu'est-ce que le MCP et quelle est son importance ?

Si vous entendez parler de Model Context Protocol (MCP) pour la première fois, voici la version courte : il s'agit d'une norme ouverte émergente qui permet aux agents d'intelligence artificielle de se connecter en toute sécurité à vos outils et à vos données. Au lieu de fouiller manuellement dans les tableaux de bord, les analystes peuvent poser des questions et prendre des mesures en utilisant le langage naturel, l'IA faisant le lien entre votre contexte et votre intention.

En d'autres termes, MCP transforme les grands modèles de langage (LLM) en véritables assistants SOC, capables de raisonner, de se souvenir et de réagir en fonction de votre propre environnement.

Pourquoi est-ce si important ? Parce que c'est ainsi que nous passons d'une "IA résumant les alertes" à des opérations pilotées par l'IA. Le SOC du futur ne se contentera pas d'analyser les données, il agira en fonction de celles-ci, de manière intelligente et à grande échelle.

Chez Vectra AI, cela s'aligne parfaitement sur notre mission : permettre l'IA agentique pour les opérations de sécurité modernes. MCP est le tissu conjonctif qui rend tout cela possible.

Pourquoi le serveur Vectra MCP est-il important pour les SOC on-premise ?

Pour de nombreuses organisations, la plateforme sur site de Vectra (QUX) est l'épine dorsale de leur stratégie de détection et de réponse. Mais jusqu'à présent, connecter des assistants d'IA à ces environnements nécessitait beaucoup de colle personnalisée - et un peu de chance.

Avec le nouveau serveurVectra AI MCP Server pour QUX, les choses changent. Désormais, vos analystes peuvent :

  • Examinez les menaces en langage naturel: "Montrez-moi tous les hôtes liés à cette détection au cours des dernières 24 heures".
  • Corrélation entre les comptes, les hôtes et les détections sans écrire une seule requête.
  • Générer des rapports ou des résumés directement à partir de données conversationnelles.
  • Automatiser les affectations et les notes pendant les enquêtes.

Tout en restant dans les outils qu'ils aiment déjà - de Claude Desktop à leur terminal VS Code. Pas de tableaux de bord supplémentaires. Pas de friction.

Pour chaque organisation, il ne s'agit pas d'une simple commodité, mais d'une transformation. C'est ainsi que l'IA devient un véritable multiplicateur de force pour votre SOC. Au lieu d'évoluer en fonction des effectifs, vous évoluez en fonction de l'intelligence.

Pourquoi devriez-vous essayer le serveur MCP de Vectra ?

Le serveur Vectra MCP pour QUX est open source et gratuit. Il est conçu pour les équipes de sécurité qui souhaitent expérimenter, innover et voir de leurs propres yeux à quoi peuvent ressembler les opérations natives de l'IA.

Imaginez ceci :

"Résumez les détections les plus critiques impliquant des comptes à privilèges cette semaine.

"Montrer les indicateurs de mouvement latéral dans le sous-réseau financier.

"Générer un rapport rapide pour mon RSSI sur les anomalies d'identité non résolues".

Tout cela, à partir de votre assistant IA - et le tout alimenté par vos propres données Vectra.

Il ne s'agit pas d'une démo ou d'une simulation. C'est votre SOC, étendu par l'IA.

Comment démarrer (c'est plus facile que vous ne le pensez)

Pour commencer, rendez-vous sur le dépôt GitHub.

Vous pouvez exécuter le serveur MCP localement en quelques étapes rapides, et le connecter directement à Claude Desktop ou à d'autres clients compatibles MCP. Pour la plupart des utilisateurs, le mode de transport stdio est tout ce dont vous avez besoin pour commencer.

Quelques commandes plus tard, vous pourrez dialoguer avec les données de votre Vectra - en langage clair.

Voyons un aperçu rapide en action ?

Curieux de savoir à quoi cela ressemble en pratique ? Nous avons tout ce qu'il vous faut.

Découvrez deux courtes démonstrations dans lesquelles Claude se connecte au serveur Vectra MCP et interagit directement avec des données réelles de détection et d'actifs, le tout à l'aide de simples invites en langage naturel. Vous verrez à quel point il est facile d'explorer les détections, d'extraire le contexte de l'hôte et de générer des informations d'investigation, le tout en quelques secondes.

Améliorer la situation, ensemble

Ce projet est open source car nous pensons que l'innovation en matière de cybersécurité doit être partagée. L'écosystème MCP évolue rapidement, et nous voulons que la communauté - vous - contribue à façonner l'évolution des SOC natifs de l'IA.

Alors, essayez-le. Donnez-lui un coup de fourchette. Cassez-la. Construisez-le.

Si vous avez des idées pour de nouvelles fonctionnalités ou de nouveaux cas d'utilisation, ouvrez une demande de téléchargement ou partagez vos idées sur GitHub. C'est un terrain de jeu pour la prochaine génération d'opérations de sécurité.

L'IA pour tous les SOC, partout

Le serveur MCP pour QUX est plus qu'un simple connecteur - il fait partie d'une vision. Une vision dans laquelle chaque SOC, qu'il soit dans le cloud ou sur site, peut travailler à la vitesse de l'IA. Où vos analystes ne se contentent pas de suivre les attaquants - ils les devancent.

En connectant la plateforme Vectra AI au monde de l'IA agentique, nous aidons les équipes à moderniser leurs opérations sans remplacer les connaissances humaines qui comptent le plus.

Il est temps de voir ce que votre SOC peut faire lorsqu'il parle votre langue.

➡️ Explorez-le maintenant : Vectra AI MCP Server pour QUX sur GitHub

Prêt à découvrir comment Vectra AI peut moderniser votre SOC ?

‍Requesta demo or check out our Modern SOC Vision to see how Attack Signal Intelligence and agentic AI are redefining security operations.

Foire aux questions