Cato 원격 MCP 서버와 작업하기

개요

Cato의 원격 MCP 서버는 사용자 정의 API 통합을 구축하지 않고도 AI 에이전트와 자동화 플랫폼을 Cato 환경에 직접 보안 연결할 수 있게 합니다.

스크립트에서 API 호출을 수동으로 조정하는 대신, 구조화된 Cato 도구를 모든 호환 가능한 MCP 클라이언트에 노출할 수 있습니다. 이는 AI 워크플로우가 데이터를 검색하고 사건을 조사하며 보안적이고 통제된 방식으로 작업을 자동화하도록 합니다.

원격 MCP 서버를 사용하면 다음을 할 수 있습니다:

AI 에이전트를 표준화된 프로토콜을 사용하여 Cato에 연결
사용자 정의 API 오케스트레이션 논리 제거
통합 복잡성 감소
중앙 집중식 관리와 파일 공개 범위 유지

원격 MCP 서버는 보안 및 네트워크 워크플로우에 AI를 운영화하고 데이터 액세스 및 실행 제한을 엄격히 제어하려는 조직을 위해 설계되었습니다.

기초 특징 이해

LLM이란 무엇입니까?

대형 언어 모델(LLM)은 대량의 텍스트로 훈련된 AI 모델로 자연어를 이해하고 생성할 수 있습니다.

엔터프라이즈 환경에서는 LLM이 사건을 요약하고, 조사 단계를 생성하며, 시스템을 쿼리하고 운영 워크플로를 자동화 할 수 있습니다.

그러나 LLM은 본질적으로 사용자 환경에 액세스할 수 없습니다. 데이터에 안전하게 액세스하고 조치하려면 통제된 인터페이스가 필요합니다.

MCP란 무엇입니까?

모델 컨텍스트 프로토콜(MCP)은 LLM이 외부 도구 및 구조화된 데이터 소스에 안전하게 액세스할 수 있도록 하는 표준화된 프로토콜입니다.

LLM이 직접 API를 호출하는 것을 허용하지 않고, MCP는 다음을 수행합니다:

구조화된 형식에서 도구 정의
도구 호출 관리
기계가 읽을 수 있는 응답 반환
엄격한 실행 경계 유지

MCP 클라이언트란 무엇입니까?

MCP 클라이언트는 LLM을 하나 이상의 MCP 서버에 연결하는 소프트웨어 구성 요소입니다. LLM을 호스팅하거나 연결하며, 여러 MCP 서버에도 연결할 수 있습니다. 도구를 발견하고 해당 도구를 사용하여 안전하게 호출을 실행합니다.

클라이언트는 Cato 논리를 구현하지 않고, Cato MCP 서버에서 노출하는 도구를 이용합니다.

MCP 클라이언트 예시

일반적인 MCP 호환 플랫폼에는 다음이 포함됩니다:

Cursor IDE - MCP 서버를 지원하는 AI 기반 개발 환경
OpenAI Codex (데스크탑, CLI, IDE 통합) – MCP 서버를 지원하는 AI 코딩 에이전트
Claude Desktop - MCP 서버와 연결되는 데스크탑 AI 어시스턴트로 구조화된 도구 사용

Cato 원격 MCP 서버란 무엇입니까?

Cato 원격 MCP 서버는 안전한 원격 연결을 통해 Cato 도구를 노출하는 호스팅된 MCP 엔드포인트입니다.

로컬 MCP 서버를 배치하고 유지관리하는 대신, MCP 클라이언트가 Cato의 호스팅된 MCP 엔드포인트에 직접 연결합니다. 구조화된 Cato 도구를 노출하고, 계정에 인증하며, 결과를 MCP 클라이언트에 반환합니다.

이 접근 방식은 통합을 크게 간소화하고 운영 부담을 줄입니다.

원격 MCP vs. 로컬 MCP

로컬 MCP 배포

인프라에 MCP 서버를 호스트합니다
가용성과 확장을 관리합니다
보안 제어를 유지합니다
네트워크 노출 및 유지 관리를 처리합니다

이 모델은 유연성을 제공하지만 운영 복잡성을 증가시킵니다.

Cato 원격 MCP 배포

Cato는 MCP 서버를 호스트하고 관리합니다
인프라 배포가 필요하지 않습니다
로컬 서비스 유지 보수가 필요하지 않습니다
Cato 환경에 안전한 연결을 제공합니다

원격 MCP vs. AI 문의

Cato의 임베디드 AI 비서, AI 긴급도 검토, Cato 관리 애플리케이션(CMA)에 직접 통합됩니다. Cato는 LLM을 제어하고 AI 문의는 콘솔 내 분석 및 지침을 위해 최적화되어 있습니다.

원격 MCP는 LLM과 오케스트레이션 레이어를 제어할 수 있게 하며, 귀하의 AI 플랫폼은 기타 엔터프라이즈 시스템과 Cato 데이터를 연관시킬 수 있습니다.

원격 MCP는 CMA를 넘어 더 넓은 엔터프라이즈 AI 워크플로우를 활성화합니다.

Cato 원격 MCP 서버 사용

MCP 클라이언트에서 원격 MCP 서버를 구성한 후, 클라이언트는 사용자 계정의 데이터 레이크 보존 기간에 따라 Cato 데이터를 즉시 액세스할 수 있습니다. 예를 들어, 계정에서 데이터 보존 기간을 3개월로 설정한 경우, MCP 클라이언트는 최대 3개월의 데이터를 조회할 수 있습니다.

데이터에 대한 접근과 사용 가능한 작업은 인증에 사용된 API 키에 할당된 권한에 의해 엄격히 통제됩니다. MCP 서버는 Cato API와 동일한 역할 기반 접근 모델을 적용하여 AI 에이전트 및 자동화 워크플로우가 해당 키로 허용된 데이터와 작업만을 수행하도록 보장합니다.

사전 요구 사항

MCP 호환 클라이언트(예: Cursor IDE 또는 OpenAI Codex)
Cato 계정에 대한 API 키 유효성

Cato 원격 MCP 서버에 연결하기

연결되면, MCP 클라이언트는 Cato MCP 서버가 노출하는 도구를 자동으로 발견합니다. 서버는 새로운 도구로 동적으로 업데이트되며, MCP 클라이언트에 필요한 조치는 없습니다.

사용할 수 있는 Cato API 키는 다음과 같습니다:

개인 또는 인터랙티브 사용을 위한 어드민 API 키
자동화 및 생산 워크플로우를 위한 서비스 API 키

MCP 클라이언트를 Cato 원격 MCP 서버에 연결하려면:

MCP 클라이언트가 이미 LLM에 연결되어 있는지 확인하세요
Cato API 엔드포인트를 위한 URL로 MCP 클라이언트를 구성하십시오: https://api.catonetworks.com/api/v1/rest/mcp

모든 CMA 인스턴스에 동일한 URL이 사용됩니다.
사용자 정의 인증 헤더 추가:
1. 헤더 이름: x-api-key
2. 헤더 값: <Cato API 키>
MCP 연결을 저장하고 활성화합니다.

예시 사용 사례

AI 지원 위협 조사

분석가가 요청합니다: 이 IP를 조사하고 관련 보안 이벤트를 요약하십시오.

MCP 클라이언트:

보안 이벤트 도구 호출
관련된 구조화된 데이터를 검색합니다
LLM으로 결과를 반환합니다
LLM이 발견 내용을 요약합니다

자동화된 XOps 사건 풍부화

XOps 스토리가 생성되면, AI 에이전트는 관련된 흐름, 대상 평판 및 사용자 기록을 검색합니다. 그 후 에이전트는 다음과 함께 응답합니다:

컨텍스트 보고서
완화 조치 제안

AI 기반 네트워크 문제 해결

이 예시는 Cato MCP 서버를 사용하여 AI가 네트워킹 및 애플리케이션 메트릭에 걸친 구조화된 크로스 도메인 질의를 수행하는 방법을 보여줍니다. 이는 CMA에서 여러 대시보드를 수동으로 탐색하는 것을 대체합니다.

관리자가 보고한 바에 따르면 런던 사이트의 사용자들이 Microsoft 365에 대한 느린 액세스를 경험하고 있습니다.

원격 MCP를 사용하여 AI 에이전트는 질의합니다:
1. 사이트 운영 메트릭
2. WAN 링크 상태
3. 패킷 손실 및 지연 시간 통계
4. 애플리케이션 성능 메트릭
다음을 탐지합니다:
1. 기본 WAN 링크에서 패킷 손실 증가
2. M365 트래픽 클래스에 대한 SLA 저하
다음을 상관관계화합니다:
1. 링크 품질 저하
2. 피크 시간 동안의 대역폭 포화 상태
다음을 권장합니다:
1. 보조 링크로 전환 실패
2. QoS 우선 순위를 조정합니다
3. ISP 성능 조사

알려진 제한 사항

로컬 MCP 연결만 지원하는 MCP 클라이언트(STDIO)는 Cato 원격 MCP 엔드포인트에 직접 연결할 수 없습니다. 이들 클라이언트를 사용하려면 로컬 STDIO 연결을 원격 Cato MCP 서버로 연결하는 경량 MCP 프록시를 배포해야 합니다.