Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Vectra AI

Presentazione del server Vectra AI per installazioni locali (QUX)

27 ottobre 2025
Fabien Guillot
Direttore, Marketing tecnico presso Vectra
Presentazione del server Vectra AI per installazioni locali (QUX)

Seguito del nostro percorso MCP

Nel mese di agosto abbiamo lanciato un prodotto che ha suscitato grande interesse nel mondo della sicurezza informatica: il serverVectra AI per la nostra piattaforma SaaS, che offre una prima panoramica di come il Model Context Protocol (MCP) potrebbe cambiare il modo in cui analisti e assistenti AI collaborano. Se ve lo siete perso, potete leggere l'annuncio qui.

Da quel lancio, una domanda continuava a essere posta dalla nostra comunità: "E quelli di noi che utilizzano Vectra on-premise?"

Ti abbiamo ascoltato.

Oggi siamo lieti di offrire la stessa innovazione ai nostri clienti on-premise con Vectra AI Server per QUX, creato in risposta alle numerose richieste delle organizzazioni che utilizzano la nostra piattaforma basata su appliance. Ora è possibile collegare assistenti AI come Claude, ChatGPT, Cursor o VS Code Copilot direttamente al proprio ambiente Vectra, il tutto senza uscire dalla propria infrastruttura sicura.

Questa versione è incentrata sull'inclusione: estendere la potenza di MCP a tutti i clienti Vectra, indipendentemente dalla piattaforma utilizzata.

Consideralo come se fosse possibile dotare il tuo SOC locale delle stesse funzionalità native di intelligenza artificiale di cui gli utenti SaaS godono già da agosto: un assistente che parla la tua lingua, lavora con i tuoi dati e aiuta il tuo team ad agire più rapidamente che mai.

Che cos'è l'MCP e perché è importante?

Se sentite parlare per la prima volta del Model Context Protocol (MCP), ecco una breve spiegazione: si tratta di uno standard aperto emergente che consente agli agenti di intelligenza artificiale di connettersi in modo sicuro ai vostri strumenti e dati. Invece di scavare manualmente nelle dashboard, gli analisti possono porre domande e agire utilizzando il linguaggio naturale, con l'intelligenza artificiale che funge da ponte tra il vostro contesto e le vostre intenzioni.

In altre parole, MCP trasforma i modelli linguistici di grandi dimensioni (LLM) in veri e propri assistenti SOC, in grado di ragionare, ricordare e rispondere in base al proprio ambiente.

Perché è così importante? Perché è così che passiamo dagli "avvisi di sintesi dell'IA" alle operazioni guidate dall'IA. Il SOC del futuro non si limiterà ad analizzare i dati, ma agirà su di essi in modo intelligente e su larga scala.

In Vectra AI, questo si allinea perfettamente con la nostra missione: abilitare l'IA agentica per le moderne operazioni di sicurezza. MCP è il tessuto connettivo che rende tutto questo possibile.

Perché il server Vectra MCP è importante per i SOC on-premise?

Per molte organizzazioni, la piattaforma on-premise di Vectra (QUX) è la colonna portante della loro strategia di rilevamento e risposta. Ma fino ad ora, collegare gli assistenti AI a questi ambienti richiedeva un grande lavoro di personalizzazione e un po' di fortuna.

Con il nuovo serverVectra AI per QUX, tutto questo cambia. Ora i vostri analisti possono:

  • Indaga sulle minacce in linguaggio naturale: "Mostrami tutti gli host correlati a questo rilevamento nelle ultime 24 ore".
  • Correlate account, host e rilevamenti senza scrivere una sola query.
  • Genera report o riepiloghi direttamente dagli input conversazionali.
  • Automatizza gli incarichi e le note durante le indagini.

Il tutto rimanendo all'interno degli strumenti che già amano, da Claude Desktop al loro terminale VS Code. Nessuna dashboard aggiuntiva. Nessun attrito.

Per ogni organizzazione, non si tratta solo di comodità, ma di trasformazione. È così che l'IA diventa un vero moltiplicatore di forza per il vostro SOC. Invece di scalare in base al numero di dipendenti, si scala in base all'intelligenza.

Perché dovresti provare il server Vectra MCP?

Il server Vectra MCP per QUX è open source e gratuito. È progettato per i team di sicurezza che desiderano sperimentare, innovare e vedere in prima persona come possono essere le operazioni native dell'IA.

Immaginate questo:

"Riassumi le rilevazioni più critiche relative agli account privilegiati di questa settimana."

"Mostra gli indicatori di movimento laterale nella sottorete finanziaria."

"Genera un rapporto rapido per il mio CISO sulle anomalie di identità irrisolte."

Tutto questo, dal tuo assistente AI, e tutto alimentato dai tuoi dati Vectra.

Non si tratta di una demo o di una simulazione. È il tuo SOC, potenziato dall'intelligenza artificiale.

Come iniziare (è più facile di quanto pensi)

Per iniziare, vai al repository GitHub.

È possibile eseguire il server MCP localmente con pochi semplici passaggi e collegarlo direttamente a Claude Desktop o ad altri client compatibili con MCP. Per la maggior parte degli utenti, la modalità di trasporto stdio è tutto ciò che serve per iniziare.

Dopo pochi comandi, potrai interagire con i tuoi dati Vectra in un linguaggio semplice e intuitivo.

Vediamo una rapida anteprima in azione?

Sei curioso di vedere come funziona nella pratica? Ci pensiamo noi.

Guarda due brevi demo in cui Claude si connette al server MCP Vectra e interagisce direttamente con dati reali relativi a rilevamenti e risorse, il tutto tramite semplici comandi in linguaggio naturale. Scoprirai quanto è facile esplorare i rilevamenti, recuperare il contesto dell'host e generare approfondimenti investigativi, il tutto in pochi secondi.

Miglioriamolo insieme

Questo progetto è open source perché crediamo che l'innovazione nella sicurezza informatica debba essere condivisa. L'ecosistema MCP è in rapida evoluzione e desideriamo che la comunità, ovvero voi, contribuisca a plasmare l'evoluzione dei SOC nativi AI.

Quindi provalo. Modificalo. Rompilo. Costruisci su di esso.

Se avete idee per nuove funzionalità o casi d'uso, aprite una richiesta pull o condividete le vostre opinioni su GitHub. Questo è un terreno di prova per la prossima generazione di operazioni di sicurezza.

AI per ogni SOC, ovunque

Il server MCP per QUX è più di un semplice connettore: è parte integrante di una visione. Una visione in cui ogni SOC, sia nel cloud in locale, può funzionare alla velocità dell'intelligenza artificiale. Dove i vostri analisti non si limitano a stare al passo con gli aggressori, ma li superano.

Collegando la Vectra AI al mondo dell'intelligenza artificiale agentica, aiutiamo i team a modernizzare le operazioni senza sostituire l'intuito umano che conta di più.

È ora di vedere cosa può fare il tuo SOC quando parla la tua lingua.

➡️ Esplora ora: Vectra AI Server per QUX su GitHub

Sei pronto a scoprire come Vectra AI modernizzare il tuo SOC?

Richiedi una demo o dai un'occhiata alla nostra visione moderna del SOC per vedere come Attack Signal Intelligence l'intelligenza artificiale agentica stanno ridefinendo le operazioni di sicurezza.

Domande frequenti