AI安全工具与红队
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Maximus Fisher 页面展示的是面向 SMB 与企业环境的 AI 安全工具与个人项目组合,而非完整商业化网络安全产品。核心方向是将 Claude 通过 MCP server 接入 Microsoft Defender XDR、Microsoft Sentinel 等微软安全栈,用于 Advanced Hunting KQL 查询、事件与告警读取、检测流水线构建以及红队评估。
已披露项目包括 mcp-defender-xdr 和 mcp-sentinel-detection-engine。前者将 Defender XDR 的 Advanced Hunting KQL、incidents、alerts 暴露给 Claude,强调只读、证书认证和多租户;后者将 Sigma → KQL → Microsoft Sentinel Terraform 管线暴露给 Claude,采用本地 stdio、基于证书的 Azure 认证,并且“read-only by construction”。这些设计显示其关注 AI 接入安全运营时的权限边界,适合用作 SOC 分析、检测工程和自动化试验工具。
部署信息较有限,但文本明确提到本地 stdio、Azure 证书认证、多租户和只读访问。集成重点集中在 Microsoft Defender XDR、Sentinel、Entra、Claude、Sigma、KQL 与 Terraform。管理与告警方面,工具可读取 Defender XDR 事件与告警,并将检测规则工程链路连接到 Sentinel;不过未看到完整的控制台、审计、告警编排或工单系统能力说明。
页面未披露定价模式、付款方式、SLA、企业支持或合规认证。作者目前在 Propulsion Tech 担任 Cyber Lead / L3 Tech,并提到 MSP 安全栈运营经验,包括 Huntress、ThreatLocker、邮件安全、DLP、RMM/PSA 等,但这不能等同于该站点产品的正式服务承诺。
优点是技术定位明确,深耕微软安全生态,且在 AI 与 SOC 结合上采用较谨慎的只读和证书认证设计。缺点是产品化程度不明,缺少文档、价格、合规、支持和落地案例。更适合已有 Microsoft Defender/Sentinel 基础、具备安全工程能力、希望探索 Claude 辅助检测与告警分析的企业安全团队或 MSP。中国访问、支付与交付信息未知;若需要本地化替代,可考虑 Microsoft Sentinel 原生能力、Splunk SOAR、Cortex XSOAR、Elastic Security、Wazuh 或国产安全运营平台。
本测评基于公开资料整理,不构成购买建议,请以 maximusfisher.com 官网实际信息为准。
MCP、检测管线和红队方向有参考价值。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。