détection et réponse aux incidents basées sur l'IA : le point de vue d'un leader du Magic Quadrant™ 2026 de Gartner®
Lire le blog
Vectra AI、2026年ガートナーのNDRのマジック・クアドラントにおいてリーダーの1社に
レポートを読む
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
  1. Blogs
    >
  2. Cyber IA

Présentation de Vectra AI MCP Server for On-Premises (QUX)

October 27, 2025
10/27/2025
Fabien Guillot
Directeur du marketing technique chez Vectra
Présentation de Vectra AI MCP Server for On-Premises (QUX)

Suivi de notre parcours MCP

En août dernier, nous avons lancé un produit qui a suscité beaucoup d'intérêt dans le monde de la cybersécurité : le serveurVectra AI pour notre plateforme SaaS. Il s'agissait d'un premier aperçu de la manière dont le Model Context Protocol (MCP) pourrait transformer la collaboration entre les analystes et les assistants IA. Si vous l'avez manqué, vous pouvez lire cette annonce ici.

Depuis ce lancement, une question revient régulièrement dans notre communauté : "Qu'en est-il de ceux qui utilisent Vectra sur site ?"

Nous vous avons entendu.

Nous sommes ravis de proposer aujourd’hui cette même innovation à nos clients sur site grâce au serveurVectra AI pour QUX, conçu pour répondre directement aux nombreuses demandes des entreprises qui utilisent notre plateforme sur appliance. Vous pouvez désormais connecter des assistants IA tels que Claude, ChatGPT, Cursor ou VS Code Copilot directement à votre environnement Vectra, le tout sans quitter votre infrastructure sécurisée.

Cette version est placée sous le signe de l'inclusion : elle permet à tous les clients Vectra de bénéficier de la puissance de MCP, quel que soit l'environnement de leur plateforme.

Il s'agit de donner à votre SOC sur site les mêmes capacités natives d'IA que celles dont les utilisateurs de SaaS bénéficient depuis le mois d'août - un assistant qui parle votre langue, travaille avec vos données et aide votre équipe à agir plus rapidement que jamais.

Qu'est-ce que le MCP et quelle est son importance ?

Si vous entendez parler de Model Context Protocol (MCP) pour la première fois, voici la version courte : il s'agit d'une norme ouverte émergente qui permet aux agents d'intelligence artificielle de se connecter en toute sécurité à vos outils et à vos données. Au lieu de fouiller manuellement dans les tableaux de bord, les analystes peuvent poser des questions et prendre des mesures en utilisant le langage naturel, l'IA faisant le lien entre votre contexte et votre intention.

En d'autres termes, MCP transforme les grands modèles de langage (LLM) en véritables assistants SOC, capables de raisonner, de se souvenir et de réagir en fonction de votre propre environnement.

Pourquoi est-ce si important ? Parce que c'est ainsi que nous passons d'une "IA résumant les alertes" à des opérations pilotées par l'IA. Le SOC du futur ne se contentera pas d'analyser les données, il agira en fonction de celles-ci, de manière intelligente et à grande échelle.

Chez Vectra AI, cela s'aligne parfaitement sur notre mission : permettre l'IA agentique pour les opérations de sécurité modernes. MCP est le tissu conjonctif qui rend tout cela possible.

Pourquoi le serveur Vectra MCP est-il important pour les SOC on-premise ?

Pour de nombreuses entreprises, la plateforme sur site de Vectra (QUX) constitue la pierre angulaire de leur stratégie de détection et de réaction. Mais jusqu’à présent, l’intégration d’assistants IA dans ces environnements nécessitait beaucoup de travail de personnalisation — et un peu de chance.

Avec le nouveau serveurVectra AI MCP Server pour QUX, les choses changent. Désormais, vos analystes peuvent :

  • Examinez les menaces en langage naturel: "Montrez-moi tous les hôtes liés à cette détection au cours des dernières 24 heures".
  • Corrélation entre les comptes, les hôtes et les détections sans écrire une seule requête.
  • Générer des rapports ou des résumés directement à partir de données conversationnelles.
  • Automatiser les affectations et les notes pendant les enquêtes.

Tout en restant dans les outils qu'ils aiment déjà - de Claude Desktop à leur terminal VS Code. Pas de tableaux de bord supplémentaires. Pas de friction.

Pour chaque organisation, il ne s'agit pas d'une simple commodité, mais d'une transformation. C'est ainsi que l'IA devient un véritable multiplicateur de force pour votre SOC. Au lieu d'évoluer en fonction des effectifs, vous évoluez en fonction de l'intelligence.

Pourquoi devriez-vous essayer le serveur MCP de Vectra ?

Le serveur Vectra MCP pour QUX est open source et gratuit. Il est conçu pour les équipes de sécurité qui souhaitent expérimenter, innover et voir de leurs propres yeux à quoi peuvent ressembler les opérations natives de l'IA.

Imaginez ceci :

"Résumez les détections les plus critiques impliquant des comptes à privilèges cette semaine.

"Montrer les indicateurs de mouvement latéral dans le sous-réseau financier.

"Générer un rapport rapide pour mon RSSI sur les anomalies d'identité non résolues".

Tout cela, à partir de votre assistant IA - et le tout alimenté par vos propres données Vectra.

Il ne s'agit pas d'une démo ou d'une simulation. C'est votre SOC, étendu par l'IA.

Comment démarrer (c'est plus facile que vous ne le pensez)

Pour commencer, rendez-vous sur le dépôt GitHub.

Vous pouvez exécuter le serveur MCP localement en quelques étapes rapides, et le connecter directement à Claude Desktop ou à d'autres clients compatibles MCP. Pour la plupart des utilisateurs, le mode de transport stdio est tout ce dont vous avez besoin pour commencer.

Quelques commandes plus tard, vous pourrez dialoguer avec les données de votre Vectra - en langage clair.

Voyons un aperçu rapide en action ?

Curieux de savoir à quoi cela ressemble en pratique ? Nous avons tout ce qu'il vous faut.

Découvrez deux courtes démonstrations dans lesquelles Claude se connecte au serveur Vectra MCP et interagit directement avec des données réelles de détection et d'actifs, le tout à l'aide de simples invites en langage naturel. Vous verrez à quel point il est facile d'explorer les détections, d'extraire le contexte de l'hôte et de générer des informations d'investigation, le tout en quelques secondes.

Améliorer la situation, ensemble

Ce projet est open source car nous pensons que l'innovation en matière de cybersécurité doit être partagée. L'écosystème MCP évolue rapidement, et nous voulons que la communauté - vous - contribue à façonner l'évolution des SOC natifs de l'IA.

Alors, essayez-le. Donnez-lui un coup de fourchette. Cassez-la. Construisez-le.

Si vous avez des idées pour de nouvelles fonctionnalités ou de nouveaux cas d'utilisation, ouvrez une demande de téléchargement ou partagez vos idées sur GitHub. C'est un terrain de jeu pour la prochaine génération d'opérations de sécurité.

L'IA pour tous les SOC, partout

Le serveur MCP pour QUX est plus qu'un simple connecteur - il fait partie d'une vision. Une vision dans laquelle chaque SOC, qu'il soit dans le cloud ou sur site, peut travailler à la vitesse de l'IA. Où vos analystes ne se contentent pas de suivre les attaquants - ils les devancent.

En reliant la Vectra AI à l'univers de l'IA agentique, nous aidons les équipes à moderniser leurs opérations sans pour autant remplacer l'intuition humaine, qui reste le facteur le plus important.

Il est temps de voir ce que votre SOC peut faire lorsqu'il parle votre langue.

➡️ Explorez-le maintenant : Vectra AI MCP Server pour QUX sur GitHub

Prêt à découvrir comment Vectra AI peut moderniser votre SOC ?

‍Requesta demo or check out our Modern SOC Vision to see how Attack Signal Intelligence and agentic AI are redefining security operations.

Foire aux questions