Elastic 首次推出於第三方 AI 工具中運行的安全與可觀測性嵌入式 AI 體驗
Elastic 發布了「MCP Apps for Elastic」,這項業界首創的代理原生UI體驗,利用模型上下文協議(MCP)將安全與可觀測性工作流程直接整合至 Claude 與 VS Code 等第三方 AI 工具中。
📋 文章處理履歷
- 📰 發表: 2026年4月24日 00:00
- 🔍 收集: 2026年4月23日 15:32
- 🤖 AI分析完成: 2026年4月23日 16:04(收集後32分鐘)
MCP Apps 將 Elastic 的安全與可觀測性工作流程整合至第三方 AI 工具 ―― 實現直接執行基於數據的行動,並活用搜索與數據探索的附加功能
Search AI 公司 Elasticsearch 株式會社(總部:東京都千代田區,代表取締役社長:大谷 健,以下簡稱 Elastic)今日宣布推出 MCP Apps for Elastic。MCP Apps for Elastic 提供首個代理原生(agent-native)的 UI 體驗,在多個第三方編碼工具與聊天客戶端上實現安全與可觀測性工作流程。這些全新的 MCP Apps 讓團隊能夠直接在目前使用的 AI 工具中進行威脅調查、系統行為診斷以及執行基於數據的操作。使用者再也無需在多個工具之間切換,或將不同的系統拼接在一起。
這些應用程式基於由 Anthropic 與 OpenAI 共同制定的開放標準「MCP (Model Context Protocol) 應用程式規範」構建,使 AI 助手能夠直接在 Claude、VS Code、GitHub Copilot、Goose、Postman 及 MCPJam 等環境中顯示完全互動的 UI。
如今,大多數的 AI 整合僅限於對話式純文本。這對於簡單的查詢雖然合適,但對於警報分類、調查圖表、儀表板和分散式追蹤等視覺化及互動式工作流程而言則顯得不足。Elastic 的 MCP Apps 解決了這一挑戰,透過在使用者可瀏覽、篩選與操作的即時 AI 原生 UI 上支援安全與可觀測性,讓使用者無需離開對話即可推進威脅檢測與系統診斷。
Elastic 首席資訊安全官(CISO)Mandy Andress 表示:「MCP App for Elastic Security 彌合了自動檢測與人工威脅狩獵之間的差距。透過將 Elastic 的安全數據直接整合到 Claude Desktop 內的單一介面中,我們能夠在不到一小時內,讓未觸發標準警報但需要立即處理的『潛伏』威脅浮出水面。這極大地提升了分析師的能力。」
Elastic 首席產品官(CPO)Ken Exner 表示:「越來越多的客戶開始在 AI 原生環境中工作。透過 MCP Apps,我們將安全、可觀測性與搜索工作流程整合到客戶目前使用的 AI 工具中,以滿足這項需求。這使團隊能夠在無需切換多個工具的情況下調查威脅並診斷系統。答案不再僅僅是一個摘要,而是工作流程本身。」
MCP App 的早期採用者主要集中在 Amplitude、Asana、Figma 和 Slack 等生產力工具上,而 Elastic Security MCP App 則讓分析師能透過直接顯示在對話中的互動式視圖,對警報進行分類、執行 ES|QL 查詢、調查威脅並管理多個案件。警報列表、進程樹和調查圖表等工作流程仍保持完全互動的狀態,分析師無需切換標籤頁或交接工作,即可從提出問題直接過渡到執行行動。
MCP App for Security 為分析師提供以下主要功能:
● 警報分類:嚴重性分組、AI 判定、進程樹、一鍵建立案件
● 攻擊發現:對應 MITRE ATT&CK、風險評分、支援批次建立案件的關聯攻擊鏈
● 威脅狩獵:具備自動執行查詢、可點擊實體以及調查圖表的 ES|QL 工作台
透過 MCP App for Observability,客戶可以...
Search AI 公司 Elasticsearch 株式會社(總部:東京都千代田區,代表取締役社長:大谷 健,以下簡稱 Elastic)今日宣布推出 MCP Apps for Elastic。MCP Apps for Elastic 提供首個代理原生(agent-native)的 UI 體驗,在多個第三方編碼工具與聊天客戶端上實現安全與可觀測性工作流程。這些全新的 MCP Apps 讓團隊能夠直接在目前使用的 AI 工具中進行威脅調查、系統行為診斷以及執行基於數據的操作。使用者再也無需在多個工具之間切換,或將不同的系統拼接在一起。
這些應用程式基於由 Anthropic 與 OpenAI 共同制定的開放標準「MCP (Model Context Protocol) 應用程式規範」構建,使 AI 助手能夠直接在 Claude、VS Code、GitHub Copilot、Goose、Postman 及 MCPJam 等環境中顯示完全互動的 UI。
如今,大多數的 AI 整合僅限於對話式純文本。這對於簡單的查詢雖然合適,但對於警報分類、調查圖表、儀表板和分散式追蹤等視覺化及互動式工作流程而言則顯得不足。Elastic 的 MCP Apps 解決了這一挑戰,透過在使用者可瀏覽、篩選與操作的即時 AI 原生 UI 上支援安全與可觀測性,讓使用者無需離開對話即可推進威脅檢測與系統診斷。
Elastic 首席資訊安全官(CISO)Mandy Andress 表示:「MCP App for Elastic Security 彌合了自動檢測與人工威脅狩獵之間的差距。透過將 Elastic 的安全數據直接整合到 Claude Desktop 內的單一介面中,我們能夠在不到一小時內,讓未觸發標準警報但需要立即處理的『潛伏』威脅浮出水面。這極大地提升了分析師的能力。」
Elastic 首席產品官(CPO)Ken Exner 表示:「越來越多的客戶開始在 AI 原生環境中工作。透過 MCP Apps,我們將安全、可觀測性與搜索工作流程整合到客戶目前使用的 AI 工具中,以滿足這項需求。這使團隊能夠在無需切換多個工具的情況下調查威脅並診斷系統。答案不再僅僅是一個摘要,而是工作流程本身。」
MCP App 的早期採用者主要集中在 Amplitude、Asana、Figma 和 Slack 等生產力工具上,而 Elastic Security MCP App 則讓分析師能透過直接顯示在對話中的互動式視圖,對警報進行分類、執行 ES|QL 查詢、調查威脅並管理多個案件。警報列表、進程樹和調查圖表等工作流程仍保持完全互動的狀態,分析師無需切換標籤頁或交接工作,即可從提出問題直接過渡到執行行動。
MCP App for Security 為分析師提供以下主要功能:
● 警報分類:嚴重性分組、AI 判定、進程樹、一鍵建立案件
● 攻擊發現:對應 MITRE ATT&CK、風險評分、支援批次建立案件的關聯攻擊鏈
● 威脅狩獵:具備自動執行查詢、可點擊實體以及調查圖表的 ES|QL 工作台
透過 MCP App for Observability,客戶可以...