Institutional Memory Agent MCP Server

帮助团队在 Splunk 中查询并沉淀 SOC 分析推理与安全知识记忆

许可证

MIT License

来源

third_party_registry

更新于

2026-06-13

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"Institutional Memory Agent MCP Server" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

查询历史告警研判

输入

请从 Institutional Memory Agent MCP Server 查询与“PowerShell 横向移动”相关的历史 SOC 研判记录，汇总常见判断依据、处置步骤和最终结论。

预期产出

返回相关历史案例摘要，包含研判逻辑、证据线索、处置动作和结论汇总。

记录新的分析结论

输入

将本次 Splunk 告警分析过程写入机构记忆：告警类型为异常登录，关键证据包括异地 IP、失败登录激增和高风险账户，结论为疑似账户接管，已执行封禁与密码重置。

预期产出

生成结构化知识记录，保存事件背景、关键证据、分析推理和处置结果。

辅助相似事件处置

输入

基于当前这条 Splunk 告警，查询知识图谱中相似的 SOC 分析案例，并给出推荐的排查顺序、验证问题和可能的误报条件。

预期产出

输出可执行的排查建议，附带相似案例参考和误报判断提示。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

AI SOC Agent MCP Server

帮助安全分析人员研判安全事件、映射ATT&CK并给出处置建议

—装→

MCP 工具

Splunk Intelligence MCP Server

帮助本地分析 Splunk 导出或实时查询，定位安全与运维异常线索。

—装→

Institutional Memory Agent MCP Server

// 用法示例

// 文档

// 功能相似

AI SOC Agent MCP Server

Splunk Intelligence MCP Server

AI SOC Agent MCP Server

Clark MCP Server

Clark MCP Server

Agent Memory MCP