商傳媒|責任編輯/綜合外電報導
Elastic 公司今日宣布,推出專為 Elastic 設計的 MCP 應用程式(MCP Apps),這些應用程式將資安監控與系統維運(Observability)的工作流程,直接嵌入第三方人工智慧(AI)工具之中,提供原生使用者介面體驗。
此舉使得 IT 團隊能夠在不切換應用程式的情況下,直接透過 Anthropic 的 Claude、VS Code、GitHub Copilot、Goose 或 Postman 等 AI 工具,調查潛在威脅、診斷系統行為並對資料採取行動。MCP 應用程式建構於 Model Context Protocol(MCP)應用程式規範之上,此開放標準由 Anthropic 和 OpenAI 共同制定。
這些應用程式支援互動式與視覺化的工作流程,例如警報分類、調查圖表、儀表板和分散式追蹤,彌補了傳統文字型 AI 整合所缺乏的功能。其中,Elastic Security MCP App 允許資安分析師在對話介面中,透過互動式視圖分類警報、執行 ES|QL 查詢、調查威脅並管理案例。根據 Elastic 資訊安全長 Mandy Andress 的說法,該應用程式曾在一小時內偵測出「靜默」威脅,而這類威脅通常不會觸發標準警報,卻需要即時處置。
Elastic Observability MCP App 則讓工程師能夠在對話介面中,探索分散式追蹤、檢查服務依賴關係,並透過互動式視圖診斷系統健康狀況。它提供端到端的 Kubernetes 與 APM 事件調查、叢集與服務健康狀態匯總、異常偵測與依賴性繪圖,以及即時監控與警報等功能。此外,Elastic 也為搜尋和資料探索提供 MCP 應用程式,讓使用者能透過自然語言建立儀表板和查詢資料,並以互動式視覺化方式呈現結果。
Elastic 產品長 Ken Exner 表示,客戶越來越多地在 AI 原生環境中工作,而 Elastic 的 MCP 應用程式將資安、維運和搜尋工作流程整合至客戶使用的 AI 工具中,使團隊無需切換工具即可調查威脅和診斷系統。他強調,答案不再只是摘要,而是實際的工作流程本身。目前,適用於資安、維運和搜尋的 MCP 應用程式已全面推出公開預覽版。
