Elastic Security heeft als eerste securityleverancier een interactieve gebruikersinterface geïntegreerd in AI-tools. Met de Elastic Security MCP App kunnen securityanalisten alerts triëren, bedreigingen opsporen, aanvalsketens correleren en cases openen, allemaal binnen dezelfde AI-gesprekken. Dit voorkomt het omslachtige schakelen tussen verschillende dashboards en tools tijdens security operaties.

De MCP App is gebaseerd op de open extensie van het Model Context Protocol (MCP) en werkt naadloos samen met AI-platforms zoals Claude Desktop, Claude.ai, VS Code Copilot en Cursor. De app biedt zes interactieve dashboards die de kern van de Security Operations Center (SOC) workflow ondersteunen, van detectie en triage tot respons en testen. Hierdoor kunnen analisten direct in de conversatie diepgaande analyses uitvoeren zonder de context te verliezen.

Elastic Security combineert hiermee de kracht van hun bestaande AI-agents, zoals Attack Discovery en Agent Builder, met externe AI-tools die veel gebruikt worden voor detectielogica en threat research. De MCP App zorgt ervoor dat deze externe tools dezelfde visuele en interactieve workflows bieden als Kibana, waarbij alle acties worden opgeslagen in Elasticsearch en Kibana. Dit garandeert dat cases, alerts en onderzoeksdata altijd beschikbaar blijven binnen de Elastic-omgeving.

De zes dashboards omvatten onder andere alert triage met AI-ondersteunde classificatie, aanvalsketenanalyse met MITRE-mapping, case management, beheer van detectieregels en een threat hunt werkbank. Elke tool levert een compacte tekstsamenvatting die het AI-model kan verwerken, naast de interactieve interface waar de analist mee werkt. Meer informatie over de Elastic Security MCP App en de architectuur is beschikbaar via de officiële GitHub-pagina.