Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >
NUOVO

Vectra AI è stata nominata Leader nel Magic Quadrant Gartner 2025 per il Network Detection and Response (NDR). Scarica il rapporto. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
La Piattaforma Vectra AI

Presentazione del server MCP Vectra AI per l'installazione in loco (QUX)

27 ottobre 2025
Fabien Guillot
Direttore del marketing tecnico di Vectra
Presentazione del server MCP Vectra AI per l'installazione in loco (QUX)

Il seguito del nostro viaggio MCP

Ad agosto abbiamo lanciato un progetto che ha suscitato grande attenzione nel mondo della cybersecurity: il Vectra AI MCP Server per la nostra piattaforma SaaS, un primo sguardo a come il Model Context Protocol (MCP) potrebbe cambiare il modo in cui analisti e assistenti AI lavorano insieme. Se vi siete persi l'annuncio, potete leggerlo qui.

Dopo il lancio, la nostra comunità ha continuato a porsi una domanda: "Che ne sarà di quelli che utilizzano Vectra on-prem?".

Ti abbiamo sentito.

Oggi siamo entusiasti di portare la stessa innovazione ai nostri clienti on-premise con il Vectra AI MCP Server for QUX, creato in risposta alle numerose richieste delle organizzazioni che utilizzano la nostra piattaforma basata su appliance. Ora è possibile collegare assistenti AI come Claude, ChatGPT, Cursor o VS Code Copilot direttamente all'ambiente Vectra, senza lasciare la propria infrastruttura sicura.

Questa release è all'insegna dell'inclusione: estendere la potenza di MCP a tutti i clienti Vectra, ovunque si trovi la vostra piattaforma.

Pensate a questa soluzione per dare al vostro SOC on-premise le stesse funzionalità AI-native di cui godono gli utenti SaaS da agosto: un assistente che parla la vostra lingua, lavora con i vostri dati e aiuta il vostro team ad agire più velocemente che mai.

Cos'è l'MCP e perché è importante?

Se sentite parlare per la prima volta di Model Context Protocol (MCP), ecco la versione breve: si tratta di uno standard aperto emergente che consente agli agenti di intelligenza artificiale di connettersi in modo sicuro ai vostri strumenti e dati. Invece di scavare manualmente nei dashboard, gli analisti possono porre domande e intraprendere azioni utilizzando il linguaggio naturale, con l'IA che fa da ponte tra il vostro contesto e le vostre intenzioni.

In altre parole, MCP trasforma i modelli linguistici di grandi dimensioni (LLM) in veri e propri assistenti SOC, in grado di ragionare, ricordare e rispondere in base al proprio ambiente.

Perché è una questione importante? Perché è il modo in cui passiamo dalla "sintesi degli avvisi dell'IA" alle operazioni guidate dall'IA. Il SOC del futuro non si limiterà ad analizzare i dati, ma agirà su di essi, in modo intelligente e su scala.

Per Vectra AI, questo è perfettamente in linea con la nostra missione: abilitare l'intelligenza artificiale agenziale per le moderne operazioni di sicurezza. MCP è il tessuto connettivo che rende tutto questo possibile.

Perché il Vectra MCP Server è importante per i SOC on-premise?

Per molte organizzazioni, la piattaforma on-premise di Vectra (QUX) è la spina dorsale della loro strategia di rilevamento e risposta. Tuttavia, fino ad oggi, per collegare gli assistenti AI a questi ambienti era necessario un notevole lavoro di incollaggio personalizzato e un pizzico di fortuna.

Con il nuovo Vectra AI MCP Server per QUX, le cose cambiano. Ora i vostri analisti possono:

  • Indagine sulle minacce in linguaggio naturale: "Mostrami tutti gli host correlati a questo rilevamento nelle ultime 24 ore".
  • Correlazione tra account, host e rilevamenti senza dover scrivere una singola query.
  • Generare rapporti o riepiloghi direttamente da input conversazionali.
  • Automatizzare le assegnazioni e le note durante le indagini.

Il tutto rimanendo all'interno degli strumenti che già amano, da Claude Desktop al terminale VS Code. Nessun cruscotto aggiuntivo. Nessun attrito.

Per ogni organizzazione non si tratta solo di convenienza, ma di trasformazione. È così che l'IA diventa un vero moltiplicatore di forze per il vostro SOC. Invece di scalare in base all'organico, si scala in base all'intelligenza.

Perché dovreste provare il server MCP di Vectra?

Il server MCP Vectra per QUX è open source e gratuito. È stato progettato per i team di sicurezza che vogliono sperimentare, innovare e vedere in prima persona come possono essere le operazioni AI-native.

Immaginate questo:

"Riassumete i rilevamenti più critici che coinvolgono gli account privilegiati questa settimana".

"Mostra gli indicatori di movimento laterale nella sottorete finanziaria".

"Generare un rapporto rapido per il mio CISO sulle anomalie di identità non risolte".

Tutto questo, da parte del vostro assistente AI, e tutto alimentato dai vostri dati Vectra.

Non si tratta di una demo o di una simulazione. È il vostro SOC, ampliato dall'intelligenza artificiale.

Come iniziare (è più facile di quanto si pensi)

Per iniziare, visitate il repository GitHub.

È possibile eseguire il server MCP localmente con pochi e rapidi passaggi e collegarlo direttamente a Claude Desktop o ad altri client compatibili con MCP. Per la maggior parte degli utenti, la modalità di trasporto stdio è tutto ciò che serve per iniziare.

Pochi comandi più tardi, potrete chattare con i dati della vostra Vectra, in un linguaggio semplice.

Vediamo una rapida anteprima in azione?

Siete curiosi di sapere come si presenta nella pratica? Vi abbiamo pensato noi.

Guardate due brevi dimostrazioni in cui Claude si connette al Vectra MCP Server e interagisce direttamente con i dati reali dei rilevamenti e delle risorse, il tutto attraverso semplici messaggi in linguaggio naturale. Vedrete come diventa facile esplorare i rilevamenti, recuperare il contesto dell'host e generare approfondimenti investigativi, il tutto in pochi secondi.

Migliorare, insieme

Questo progetto è open source perché crediamo che l'innovazione nella cybersecurity debba essere condivisa. L'ecosistema MCP si sta muovendo velocemente e vogliamo che la comunità - voi - contribuisca a plasmare l'evoluzione dei SOC AI-nativi.

Quindi provatelo. Inforcatelo. Spezzatelo. Costruiteci sopra.

Se avete idee per nuove funzionalità o casi d'uso, aprite una richiesta di pull o condividete i vostri pensieri su GitHub. Questo è un parco giochi per la prossima generazione di operazioni di sicurezza.

AI per ogni SOC, ovunque

Il server MCP per QUX è più di un semplice connettore: fa parte di una visione. Una visione in cui ogni SOC, sia in cloud che on-premise, può lavorare alla velocità dell'intelligenza artificiale. In cui gli analisti non si limitano a tenere il passo con gli aggressori, ma li superano.

Collegando la Vectra AI Platform al mondo dell'intelligenza artificiale agenziale, aiutiamo i team a modernizzare le operazioni senza sostituire l'intuizione umana che conta di più.

È ora di vedere cosa può fare il vostro SOC quando parla la vostra lingua.

➡️ Esplora ora: Server MCPVectra AI per QUX su GitHub

Siete pronti a scoprire come Vectra AI può modernizzare il vostro SOC?

‍Richiedeteuna demo o consultate la nostra Modern SOC Vision per vedere come l Attack Signal Intelligence e l'IA agenziale stanno ridefinendo le operazioni di sicurezza.

DOMANDE FREQUENTI