Panther MCP Server
Позволяет писать детекции, расследовать алерты и запрашивать логи безопасности через AI-агентов из IDE
Описание
Panther MCP Server — это сервер протокола Model Context Protocol для платформы Panther, интегрирующийся с AI-агентами (Cursor, Claude, Goose). Ключевые особенности: инструменты для управления алертами, SQL-запросами к data lake на естественном языке, листингом детекций и метриками. Технологии: Python, Docker, UVX. Применения: автоматизация security-анализа, тюнинг правил, триаж инцидентов в реальном времени для DevSecOps команд.
Возможности
Управление алертами
Добавление комментариев, обновление статуса/ассайни, листинг и просмотр событий/комментариев с фильтрами по дате, severity.
Запросы к Data Lake
Выполнение SQL-запросов на естественном языке, получение схем таблиц, листинг баз данных и таблиц.
Работа с детекциями
Листинг, просмотр, отключение правил/политик с фильтрами по типу, severity, тегам; суммирование событий.
Scheduled Queries и Sources
Листинг и просмотр запланированных запросов, источников логов с фильтрами по здоровью и типу.
Метрики и Модели
Анализ метрик алертов по правилам/severity, объемов ingestion; листинг data models и схем логов.
Пользователи и Роли
Листинг пользователей, ролей, получение разрешений и деталей ролей.
Установка
Рекомендуемая установка через Docker:
{
"mcpServers": {
"mcp-panther": {
"command": "docker",
"args": [
"run",
"-i",
"-e", "PANTHER_INSTANCE_URL",
"-e", "PANTHER_API_TOKEN",
"--rm",
"ghcr.io/panther-labs/mcp-panther"
],
"env": {
"PANTHER_INSTANCE_URL": "https://YOUR-PANTHER-INSTANCE.domain",
"PANTHER_API_TOKEN": "YOUR-API-KEY"
}
}
}
}
Для UVX: Установите UV, затем используйте аналогичный JSON с “command”: “uvx”, “args”: [“mcp-panther”]. Требуется API-токен Panther с разрешениями на чтение.