Jeder SOC-Analyst kennt das Prozedere: Es wird ein Alarm ausgelöst, und die nächsten zehn Minuten verbringt man damit, zwischen einem Triage-Dashboard, einer Bedrohungssuche, einer Fallakte und dem KI-Tool hin und her zu wechseln, das einem überhaupt erst gesagt hat, dass man suchen soll.
Kürzlich haben wir MCP Apps for Elastic vorgestellt, die auf der offenen MCP Apps-Erweiterung des Model Context Protocol basieren und es einem MCP-Tool ermöglichen, neben seiner Textantwort eine interaktive Benutzeroberfläche zurückzugeben, die in Claude Desktop, Claude.ai, inline gerendert wird. VS Code Copilot, Cursor oder ein beliebiger kompatibler Host. Dieser Beitrag befasst sich ausführlich mit der Elastic Security MCP App. Wir werden sechs interaktive Dashboards vorstellen, die den Kernprozess des SOC abdecken, von der Alarmpriorisierung bis zum abgeschlossenen Fall, ohne dabei den roten Faden zu verlieren.
Elastic liefert bereits KI-Agenten innerhalb der Plattform aus: Attack Discovery und Agent Builder arbeiten nativ mit Ihren Sicherheitsdaten in Kibana. Analysten und Sicherheitsingenieure verbringen aber auch Zeit in Claude, VS Code und Cursor, wo sie Erkennungslogik schreiben, Bedrohungen erforschen und zunehmend Ergebnisse priorisieren. Die Frage ist nicht, ob man die in Elastic integrierte KI oder externe Tools verwenden soll. Es geht darum, ob die externen Tools Ihnen denselben interaktiven, visuellen Workflow bieten können wie Kibana. Genau dieses Problem löst die Security MCP App.
Sicherheitsoperationen sind ihrem Wesen nach visuell und interaktiv. Ein Analyst scannt nach Host gruppierte Warnmeldungen, erweitert einen Prozessbaum, verfolgt eine Eltern-Kind-Kette und zieht eine verdächtige Entität in einen Untersuchungsgraphen. Diese Schleife bleibt bei der Komprimierung in Text nicht erhalten. Die Elastic Security MCP App bringt diese Oberflächen in die KI-Diskussion ein, daher ist die Antwort der Workflow, nicht eine Zusammenfassung davon.
Warum die Elastic Security MCP App für das SOC wichtig ist
Wenn ein Agent einem SOC-Analysten mitteilt: „Es gibt 47 Warnungen auf Host-314, hier ist eine Zusammenfassung“, hat er keine Arbeit verrichtet. Es zeigt lediglich an, wo die Arbeit beginnt. Die eigentliche Arbeit findet in der Alarmliste, dem Prozessbaum, dem Untersuchungsdiagramm und der Fallakte statt. Das geht nicht anhand eines Textabsatzes.
Die Sicherheits-MCP-App gibt den Workflow selbst zurück. Der Analyst gibt dem Agenten Anweisungen, und der Agent antwortet mit einem interaktiven Dashboard im Chat, auf dem der Analyst Warnmeldungen detailliert analysieren, Bedrohungsanalysen durchführen, Angriffsketten korrelieren und Fälle eröffnen kann, ohne den Gesprächsfaden zu verlieren. Alles, was Sie in der MCP-App tun, wird über dieselben APIs, die das Produkt verwendet, an Elasticsearch und Kibana zurückgeschrieben. Von Fällen, Warnungen und Erkenntnissen bis hin zu Suchabfragen – Sie verlieren keinen dieser Kontexte, denn er existiert nicht nur im Chat, sondern ist vollständig in Ihrem Elastic-Cluster und Ihrer Kibana-Umgebung gespeichert und kann jederzeit wieder abgerufen werden.
Sechs interaktive Dashboards
Wir haben sechs Elemente ausgewählt, die dem Kernprozess des SOC-Zyklus entsprechen: erkennen, priorisieren, suchen, korrelieren, reagieren und testen. Jedes dieser Elemente ist eine React-Benutzeroberfläche, die inline gerendert wird, wenn der Agent das entsprechende Tool aufruft:
| Werkzeug | What it does | Interaktive Benutzeroberfläche |
|---|---|---|
| Alert-Triage | Abrufen, Filtern und Klassifizieren von Sicherheits-Alerts | Schweregradgruppierung, KI-Urteilskarten, Prozessbaum und Netzwerkereignisse |
| Angriffserkennung | KI-korrelierte Angriffskettenanalyse mit On-Demand-Generierung | Angriffsnarrativkarten mit Konfidenzbewertung, Entitätsrisiko und MITRE-Mapping |
| Case Management | Erstellen, Suchen und Verwalten von Untersuchungstickets | Fallliste mit Benachrichtigungen, Beobachtungsfunktionen, Kommentar-Registerkarten und KI-Aktionen |
| Regeln für die Erkennung | Durchsuchen, Optimieren und Verwalten von Erkennungsregeln | Regelbrowser mit KQL-Suche, Abfragevalidierung und Analyse verrauschter Regeln |
| Threat Hunt | ES|QL workbench with entity investigation | Query editor, clickable entities, and investigation graph |
| Beispieldaten | Generieren von ECS-Sicherheitsereignissen für gängige Angriffsszenarien | Szenario-Picker mit vier vorgefertigten Angriffsketten |
Jedes Tool liefert eine kompakte Textzusammenfassung, die das Modell analysieren kann, sowie die interaktive Benutzeroberfläche, auf der der Analyst tätig wird. Die Benutzeroberfläche kann außerdem über die MCP-Hostbrücke im Hintergrund aktuelle Daten abrufen. Das vollständige Werkzeugmodell und die Brücken-API befinden sich in der Architekturdokumentation des Repos.
Die App wird außerdem mit Claude Desktop Skills SKILL.md -Dateien ausgeliefert, die dem Agenten beibringen, wann und wie er welches Tool einsetzen soll. Sie können die vorgefertigten Skill-ZIP-Dateien aus der neuesten Version herunterladen.
Vom Alert zum Ticket
Die fünf Kompetenzen decken den Kern des SOC-Kreislaufs ab. Jeder Aufruf nimmt eine Eingabeaufforderung entgegen, ruft ein Tool auf und gibt ein interaktives Dashboard zusammen mit einer Textzusammenfassung zurück, die vom Modell analysiert wird. Die folgende Schrittfolge beginnt bei Null; wenn Sie ihr folgen, füllt der erste Schritt den Cluster, sodass der Rest der Schleife mit Daten arbeiten kann.
Beispieldaten generieren. Mit einem neuen Cluster beginnen? Die Fertigkeit „Beispieldaten“ generiert realistische ECS- Sicherheitsereignisse für vier häufige Angriffsszenarien: Ransomware, laterale Bewegung, Diebstahl von Anmeldeinformationen und Datenexfiltration. Bitten Sie den Agenten, Beispieldaten zu generieren, wählen Sie ein Szenario aus, und innerhalb von Sekunden steht Ihnen eine gefüllte Alarmwarteschlange zur Verfügung. Alles, was im Folgenden in dieser Schritt-für-Schritt-Anleitung beschrieben wird, verwendet diese Ereignisse.
Triage-Warnungen. Bitten Sie den Agenten, die Fälle nach Host, Regel, Benutzer oder Zeitfenster zu priorisieren. Die Funktion „Alert Triage“ liefert ein Dashboard mit KI-Urteilen oberhalb der Rohwarnungsliste. Jedes Urteil pro Erkennungsregel klassifiziert die Aktivität dieser Regel als gutartig, verdächtig oder bösartig und enthält eine Konfidenzbewertung sowie eine empfohlene Vorgehensweise. Klicken Sie auf eine beliebige Warnung, um eine detaillierte Ansicht mit Prozessbaum, Netzwerkereignissen, zugehörigen Warnungen und MITRE ATT&CK-Tags zu öffnen. Kein lästiges Hin- und Herwechseln zwischen Ihrem KI-Tool und dem Benachrichtigungs-Dashboard in Kibana; alles findet in Echtzeit innerhalb der Konversation statt.
Jagd nach Bedrohungen. Bitten Sie den Agenten, Ihre Indizes zu durchsuchen. Die Threat Hunt-Funktion liefert eine ES|QL- Workbench, in der die Abfrage vorausgefüllt und automatisch ausgeführt wird. Jede Entität in den Ergebnissen ist anklickbar, um Details aufzurufen. Das Modell gibt unterhalb der Tabelle eine kurze Zusammenfassung aus: Was ist ungewöhnlich, was besteht Zusammenhänge und was verdient einen genaueren Blick? Anschließend bietet sich die nächste Entscheidung: entweder die Bedrohungssuche vertiefen oder die Aufgabe an eine andere Fähigkeit weitergeben. Die Angriffserkennung ist der logische nächste Schritt; sie sammelt mehr Kontext zu den von Ihnen priorisierten Warnmeldungen und den von Ihnen aufgespürten Bedrohungen und korreliert diese zu Angriffsketten.
Angriffserkennung ausführen. Die Fähigkeit „Angriffserkennung“ löst die Angriffserkennungs-API aus und gibt eine Rangliste der Ergebnisse zurück. Jeder Befund ist eine Reihe zusammenhängender Warnmeldungen, die zu einer Angriffskette verknüpft sind, wobei MITRE-Taktiken, eine Risikobewertung, ein Vertrauenslabel sowie die betroffenen Hosts und Benutzer im Voraus angezeigt werden. Die Zusammenfassung des Agenten landet unterhalb der Ergebnisse in der gleichen Rangfolge, und die Konversation enthält nun alles, was zum Handeln erforderlich ist: Suchanfragen, Priorisierungsentscheidungen, korrelierte Ketten, alles für den nächsten Schritt vorbereitet.
Eröffnen Sie Fälle, ohne den Chat zu verlassen. Genehmigen Sie die Ergebnisse gesammelt oder bitten Sie den Agenten, Fälle für bestimmte Warnmeldungen zu eröffnen. Die Funktion „Fallmanagement“ erstellt für jeden genehmigten Befund einen Fall (Quellwarnungen angehängt und MITRE-Taktiken aus der Angriffskette übernommen) und zeigt die aktuelle Fallliste direkt an. Klicken Sie auf einen Fall, um dessen Detailansicht anzuzeigen. Diese enthält eine Reihe von KI-Aktionsschaltflächen: Fall zusammenfassen, Nächste Schritte vorschlagen, IOCs extrahieren und Zeitleiste generieren. Jeder von ihnen sendet eine strukturierte Aufforderung zurück in den Chat, sodass der Agent den Kontext des Falls aufgreifen kann, ohne dass eine erneute Einführung erforderlich ist. Die Zusammenfassung des Sachbearbeiters befindet sich unterhalb der Fallliste und umfasst die gesamte IR-Warteschlange, einschließlich der gerade eröffneten Fälle und früherer Feststellungen, die noch einer Bearbeitung bedürfen.
Jeder Schritt in dieser Anleitung durchläuft die gleiche Schleife: Es kommt eine Eingabeaufforderung an, die Anwendung greift sie auf und das Tool liefert eine kompakte Textzusammenfassung, über die das Modell nachdenken kann, sowie eine interaktive Benutzeroberfläche, auf der der Analyst reagiert. Verknüpft man die Fähigkeiten miteinander, ergibt sich ein durchgängiger SOC-Ablauf: Suchen, Priorisieren, Korrelieren, Fälle eröffnen und den nächsten Schritt einleiten – alles mit dem Modell, das den Sitzungskontext in jedem Schritt beibehält. Wenn Sie eine der Funktionen einzeln aufrufen, erhalten Sie immer noch das vollständige Dashboard, das auf den von Ihnen benannten Datenausschnitt verweist. So oder so sammelt sich die Arbeit innerhalb des Gesprächs an; kein Wechseln zwischen Tabs, kein Kopieren und Einfügen, keine Übergaben.
Eine weitere Funktion rundet die App ab: ein Browser für Erkennungsregeln zum Anpassen von verrauschten Regeln, zum Filtern nach Regeltyp und zum Kennzeichnen von Erkennungen mit hohem Rauschen. In einem Folgebeitrag werden wir detailliert auf alle sechs Dashboards eingehen: Untersuchungsdiagramm, Angriffsablaufdiagramm und End-to-End-Anleitung.
Hier ist die vollständige Anleitung zu dieser Demo.
Wie das InfoSec-Team von Elastic die Security MCP App nutzt
Der Wert der MCP-App steigt noch, wenn die Konversation Zugriff auf mehr als nur Elastic Security hat. In einem realen SOC-Workflow führt eine einzelne Warnung oft zu Fragen, die sich über mehrere Systeme erstrecken: Fälle in Kibana, Threads in Slack, Probleme in Jira und Cloud-Infrastrukturprotokolle. Traditionell wechselte ein Analyst manuell zwischen den einzelnen Tools hin und her und sammelte den Kontext Registerkarte für Registerkarte.
Durch die Verbindung der Security MCP App mit den MCP-Servern für Slack, Jira und Cloud-Plattformen kann der Agent das Gesamtbild in einer einzigen Konversation erfassen: einen Fall und die zugehörigen Warnmeldungen überprüfen, Slack-Kanäle auf damit zusammenhängende Ausfälle oder geplante Änderungen überprüfen, Jira auf bekannte Probleme prüfen und eine forensische Zusammenfassung erstellen, die die Ursache, bereits ergriffene Maßnahmen und ausstehende Aufgaben umfasst – alles, bevor der Analyst eine einzige Notiz schreibt. Sobald die Analyse geprüft und genehmigt wurde, übermittelt der Agent die Ergebnisse schriftlich: einen strukturierten Kommentar zum Kibana-Fall, eine Zusammenfassung, die im entsprechenden Slack-Kanal veröffentlicht wird, und geschlossene Warnmeldungen mit angehängtem Kontext.
Cloudbasierte Alarmierung bietet die gleichen Vorteile. Ungewöhnliche Aktivitäten in einer Cloud-Umgebung entpuppen sich oft als bekannte Störung oder als Infrastrukturänderung, die bereits in Slack oder Jira diskutiert wird. Der Agent kann diese Quellen in Sekundenschnelle überprüfen, den Kontext korrelieren und die Warnung entweder mit einer Erklärung schließen oder sie mit dem bereits angehängten vollständigen Bild eskalieren.
Die MCP-App für Elastic Security schließt die Lücke zwischen automatisierter Erkennung und manueller Suche. Indem wir unsere Sicherheitsdaten direkt in einer einzigen Benutzeroberfläche innerhalb von Claude Desktop zusammenführten, deckten wir „stille“ Bedrohungen in weniger als einer Stunde auf – Risiken, die keine Standardwarnungen auslösten, aber sofortiges Handeln erforderten. Es ist ein Multiplikator für die Leistungsfähigkeit unserer Analysten. — Mandy Andress, Chief Information Security Officer (CISO), Elastic
So funktionierts
Jede MCP-App ist ein kleiner Node.js-Server, dessen Tools sowohl eine kompakte Textzusammenfassung für das Modell als auch eine React-Benutzeroberfläche zurückgeben, die vom Host inline gerendert wird. Der Server stellt zwei Ebenen bereit: modellorientierte Tools, die vom LLM aufgerufen werden (und leichtgewichtige Zusammenfassungen für die Schlussfolgerung zurückgeben), und anwendungsspezifische Tools, die die Benutzeroberfläche im Hintergrund für Interaktivität aufruft, wie z. B. das Erweitern von Prozessbäumen oder das Ausführen von ES|QL-Abfragen. Jede Ansicht ist eine in sich geschlossene React-Anwendung, die in einem isolierten iFrame gerendert wird. Da es auf der offenen MCP-App-Spezifikation basiert, läuft derselbe Server auf jedem kompatiblen Host; die vollständige Architekturbeschreibung finden Sie im Architekturdokument des Repos .
Das agentische SOC, interaktiv
Zwei Eigenschaften dieses Musters verdienen es, direkt erwähnt zu werden. Erstens ist das Ergebnis des Tools nicht mehr das Ende der Arbeit, sondern ihr Anfang: Die Konversation liefert eine Schnittstelle, auf der Sie handeln können, keine Zusammenfassung, auf deren Grundlage Sie handeln müssen. Zweitens funktioniert dies nur, weil Elasticsearch und Kibana die Sicherheits-APIs bereits bereitstellen. Die MCP-App ist eine schlanke interaktive Schicht über den bereits von Elastic Security mitgelieferten Funktionen zur Erkennung, Untersuchung und Fallbearbeitung.
Attack Discovery ist bereits die Grundlage für die Anzeige der korrelierten Ergebnisse in dieser App. Innerhalb des Stacks wird das gleiche agentenbasierte Muster noch weitergeführt: Elastische Workflows automatisieren die deterministischen Schritte (Anreicherung von Entitäten, Erstellung von Fällen und Isolierung von Hosts), während Agent Builder die Daten analysiert und diese Workflows als Werkzeuge aufruft. Die MCP-App bringt diese Sicherheitsebene auch in die externe Kommunikation ein; Workflows und Agent Builder vertiefen sie innerhalb des Stacks. Unterschiedliche Einstiegspunkte, aber dieselben Elastic Security APIs im Hintergrund.
Diese architektonische Entscheidung ist bewusst getroffen. Der MCP-Server läuft auf dem Rechner des Analysten und stellt über dessen API-Schlüssel eine direkte Verbindung zu Elasticsearch her. Das LLM empfängt für die Schlussfolgerungen lediglich kompakte Zusammenfassungen, während die Benutzeroberfläche unabhängig davon vollständige Ermittlungsdaten über denselben Server lädt. Es bietet Analysten, die bereits mit Claude, VS Code oder Cursor arbeiten, eine zusätzliche Oberfläche, ohne dass eine neue Abhängigkeit eingeführt oder ein Governance-Modell neu aufgebaut werden muss. Die gleichen rollenbasierten Zugriffskontrollen, die Sie über Ihre Elasticsearch-API-Schlüssel durchsetzen, gelten für jede Aktion, die die App durchführt, was zu einem einfachen operativen Ergebnis führt: Analysten verbringen weniger Zeit mit dem Wechseln von Tools und mehr Zeit mit dem Abschließen von Fällen.
Probieren Sie die Elastic Security MCP-App aus.
Die Elastic Security MCP App erfordert Elasticsearch 9.x mit aktivierter Sicherheit sowie Kibana für Fälle, Regeln und Angriffserkennung. Am schnellsten geht es mit dem One-Click-Bundle .mcpb aus der neuesten Version; doppelklicken Sie darauf in Claude Desktop, und Sie werden nach Ihrer Elasticsearch-URL und Ihrem API-Schlüssel gefragt. Einrichtungsanleitungen für Cursor, VS Code, Claude Code, Claude.ai und zum Kompilieren aus dem Quellcode befinden sich im Repository.
Sie besitzen noch keinen Elasticsearch-Cluster? Starten Sie eine kostenlose Testversion von Elastic Cloud. Weitere Informationen zu den Bausteinen der App finden Sie in den zugehörigen Security Labs-Beiträgen zu Elastic Workflows und Agent Builder, Agent Skills und Attack Discovery.
Die Entscheidung über die Veröffentlichung der in diesem Blogeintrag beschriebenen Leistungsmerkmale und Features sowie deren Zeitpunkt liegt allein bei Elastic. Es ist möglich, dass noch nicht verfügbare Leistungsmerkmale oder Features nicht rechtzeitig oder überhaupt nicht veröffentlicht werden.