Wazuh MCP Server
Интеграция Wazuh SIEM с Claude Desktop для AI-анализа угроз, автоматизированного реагирования и мониторинга безопасности.
Описание
Это production-ready сервер на базе FastMCP, соединяющий Wazuh SIEM с Claude Desktop для AI-powered операций безопасности. Поддерживает 29 инструментов для управления警报ами, агентами, уязвимостями, анализом угроз и compliance. Использует Python 3.11+, natural language queries для conversational анализа. Идеально для SOC: реальное время мониторинга, ML-детекция аномалий, отчеты. Локальное STDIO-соединение обеспечивает безопасность без сети.
Возможности
Управление оповещениями
Получение, фильтрация и анализ security alerts с AI-распознаванием паттернов.
Мониторинг агентов
Проверка статуса, процессов, портов и конфигурации агентов Wazuh.
Управление уязвимостями
Сканирование уязвимостей, фокус на критических и генерация сводок.
Анализ безопасности
AI-оценка угроз, проверка IOC, риск-асессмент и compliance-проверки.
Системный мониторинг
Статистика, здоровье кластера, логи и валидация подключений.
Natural Language Queries
Запросы на естественном языке для поиска угроз и генерации отчетов.
Безопасность и production-ready
SSL/TLS, rate limiting, error handling и audit logging для enterprise.
Установка
# Клонировать репозиторий
git clone https://github.com/gensecaihq/Wazuh-MCP-Server.git
cd Wazuh-MCP-Server
# Установить в режиме разработки
pip install -e .
# Настроить окружение
cp .env.example .env
# Отредактировать .env с настройками Wazuh
# Проверить установку
wazuh-mcp-server --check
Добавить в конфиг Claude Desktop (claude_desktop_config.json):
{
"mcpServers": {
"wazuh": {
"command": "wazuh-mcp-server",
"args": []
}
}
}