Tailpipe MCP服务器是一个AI驱动的日志分析工具，通过模型上下文协议连接AI助手与云端/SaaS日志数据，支持自然语言查询和分析各类云服务日志，提供安全事件调查、成本性能洞察等功能。

这是一个用于与Google Chronicle安全运营套件交互的MCP服务器项目，提供安全事件搜索、警报获取等功能。

ETH Security MCP是一个为安全分析师、审计师和事件响应人员提供的MCP服务器集合，支持通过Dune、Sources和Cast等服务进行区块链交易分析、函数签名查询和交易模拟。

这是一个为Microsoft Sentinel设计的MCP服务器，提供对Sentinel实例的只读访问，包括高级查询、事件查看和资源探索功能。它支持KQL查询执行、日志分析管理、安全事件查看等多种操作，但仅适用于测试环境，不应用于生产环境。

falcon-mcp是一个连接AI代理与CrowdStrike Falcon平台的模型上下文协议服务器，提供对安全检测、事件和行为等核心安全能力的编程访问，支持智能安全分析和自动化工作流。

一个生产级的开源MCP服务器，用于将Wazuh安全数据与LLM（如Claude桌面应用）集成。该服务通过Wazuh RESTful API进行身份验证，从Elasticsearch索引检索警报，将事件转换为MCP兼容的JSON格式，并暴露HTTP端点以供Claude桌面获取实时安全上下文。

IR Toolshed MCP Server是一个为安全专业人员提供事件响应和网络分析工具的综合模型上下文协议服务器，支持ASN查询、DNS查询、WHOIS记录检索和IP地理位置等多种网络分析功能。

一个为AI代理提供安全访问Discord API的协议服务器，包含完整API工具、实时事件处理和模块化功能。

基于代数数据类型(ADT)的MCP日历管理系统，提供日历事件的增删改查、分类管理、状态跟踪和体力消耗计算功能，采用函数式编程确保类型安全和可预测性。