Sophos integriert Cyber-Intelligenz in Microsoft Security Copilot und Microsoft 365 Copilot

Täglich verarbeitet Sophos über 223 Terabyte Telemetriedaten auf seiner Sophos-Central-Plattform, generiert über 34 Millionen Erkennungen und blockiert automatisch mehr als 11 Millionen Bedrohungen. Diese globale Sensorik fließt kontinuierlich in die Entwicklung von Sophos-Produkten und -Services ein und bildet das intelligente Rückgrat von Sophos Intelix, das Nutzern von Microsoft Security Copilot und Microsoft 365 Copilot nun kostenlos zur Verfügung steht.

Dieser Meilenstein unterstreicht die Mission Sophos, jede Organisation mit widerstandsfähiger, intelligenter Cybersicherheit auszustatten und Cybersicherheit für Unternehmen jeder Größe zu demokratisieren, indem sie innerhalb des Microsoft-Copilot-Ökosystems dort abgeholt werden, wo sie sich auf ihrem IT-Sicherheitsweg gerade befinden.

Sophos Intelix für Microsoft Security Copilot

Sophos Intelix integriert erweiterte Bedrohungskontext- und Anreicherungsfunktionen direkt in Microsoft Security Copilot, den generativen KI-Assistenten von Microsoft für Security Operation Center (SOC) und IT-Teams. Security Copilot verknüpft Daten aus Microsoft Defender, Sentinel, Intune, Entra sowie Purview und ermöglicht Analysten und Experten die Abfrage und Untersuchung von Bedrohungen mithilfe natürlicher Sprache, nun angereichert mit Sophos‘ Erkenntnissen aus dem Schutz von über 600.000 Organisationen.

Durch die jetzt realisierte Integration können Sicherheitsanalysten und IT-Teams

• Warnmeldungen anreichern und Vorfälle mithilfe der Sophos-Intelix-Informationen und -Dienste schneller priorisieren, einschließlich Sandbox-Resultaten und dynamischer Analyse.
• Indikatoren für eine Kompromittierung (IOCs) mithilfe von Datei-, URL- und IP-Reputationsabfragen untersuchen.
• direkt im Security Copilot auf globale Erkenntnisse und Verbreitungsdaten von Sophos X-Ops zugreifen.

Sophos Intelix wird auch im neuen Security Store von Microsoft für Drittanbieter-Agenten, MCP-Dienste und APIs verfügbar sein.

Sophos Intelix für Microsoft 365 Copilot

Sophos Intelix ist zudem in Microsoft 365 Copilot integriert. So können IT-Administratoren, Risikomanager und Anwender in Microsoft 365

• Sophos-Bedrohungsinformationen direkt in natürlicher Sprache in Microsoft 365 Copilot Chat und Microsoft Teams abfragen.
• prüfen, ob Links, Dateien oder Domains mit bekannten schädlichen Aktivitäten in Verbindung stehen.
• die Cybersicherheitskompetenz und Entscheidungsfähigkeit in den täglich genutzten Produktivitätstools verbessern.

Diese Integration unterstreicht die Vision von Sophos, den Zugang zu fortschrittlichen Cybersicherheitsinformationen zu demokratisieren und Microsoft-365-Copilot-Nutzern dieselbe Informationsdichte zu bieten wie hochentwickelten SOC-Teams.

Sophos Intelix auch in Microsoft Agent 365 integriert

Sophos Intelix wird sich zudem in das wachsende Copilot- und Agenten-Ökosystem von Microsoft integrieren. Dank der Entra-basierten Identitätsverwaltung ermöglicht diese Integration Unternehmen, Sophos Intelix mit voller Transparenz und Compliance in ihr Agentenportfolio zu integrieren. 

Microsoft Agent 365 dient als Steuerungsebene für KI-Agenten und erlaubt es Unternehmen, ihre bestehende Infrastruktur, Anwendungen und Schutzmechanismen auf Agenten auszuweiten und dabei vertraute, an die Agentenbedürfnisse angepasste Funktionen zu nutzen. Diese Integrationen unterstreichen Sophos‘ Engagement für die Bereitstellung fortschrittlicher Intelligenz in allen Bereichen des Microsoft-Agenten-Ökosystems.

KI transformiert Branchen weltweit und Cybersicherheit bildet in dieser Hinsicht keine Ausnahme. Sicherheitsteams werden mit Warnmeldungen überflutet, verfügen aber oft nicht über die nötigen Ressourcen, um Schritt zu halten. Besonders betroffen sind kleine und mittlere Unternehmen (KMU). Im Sophos-Bericht „Cybersecurity-Fachkräftemangel in KMUs: Folgen und Lösungen“ gaben 96 Prozent der Befragten an, Schwierigkeiten bei der Untersuchung verdächtiger Warnmeldungen zu haben, und 75 Prozent hatten Probleme, Vorfälle schnell zu beheben.

Gleichzeitig beschleunigen Angreifer ihre Vorgehensweise: Der Sophos Active Adversary Report 2025 zeigt, dass die Datenexfiltration im Durchschnitt bereits nach drei Tagen beginnt, mit einem Median von nur 2,7 Stunden zwischen Exfiltration und Erkennung; zudem erreichen Angreifer die Active-Directory-Ebene im Schnitt innerhalb von nur 11 Stunden. Diese Ergebnisse unterstreichen die dringende Notwendigkeit für IT-Sicherheitsexperten, schnellere und effektivere Methoden zur Analyse und Untersuchung von Warnmeldungen einzuführen.

Die Antwort auf immer schnellere und komplexere Cyberangriffe

Durch die Integration von Sophos Intelix in das Microsoft-Copilot-Ökosystem macht Sophos Bedrohungsdaten universell zugänglich und unterstützt Unternehmen dabei, Analysen zu beschleunigen, Reaktionszeiten zu verkürzen und Sicherheitsergebnisse zu verbessern.

„Das Microsoft-Copilot-Ökosystem revolutioniert die Interaktion zwischen Mensch und Technologie, indem es natürliche Sprachschnittstellen in den Kern des Copilot-Ökosystems integriert“, so Simon Reed, Chief Scientific Research Officer bei Sophos. „Die Zukunft der SOC-Produktivität liegt jenseits der grafischen Benutzeroberflächen, auf die wir uns seit den 1980er-Jahren verlassen, hin zu einem neuen Paradigma der Kollaboration zwischen Mensch und künstlicher Intelligenz. KI-Assistenten, die auf umfangreichen Datensätzen, tiefgreifenden Bedrohungsanalysen und fortschrittlichen Systemen basieren, verändern die Arbeitsweise von Analysten grundlegend. Indem wir die Bedrohungsanalysen von Sophos sowohl über Microsoft Security Copilot als auch über Microsoft 365 Copilot zugänglich machen, ermöglichen wir Sicherheitsexperten einen schnelleren und intuitiveren Zugriff auf Erkenntnisse, die ihnen helfen, Bedrohungen schnell, präzise und sicher zu begegnen.“

„KI ist der entscheidende Faktor für die Verteidigung, und wenn Partner wie Sophos ihre Innovationen im Bereich der Agenten in das Microsoft-Copilot-Ökosystem einbringen, ist der Effekt exponentiell. Gemeinsam entwickeln wir nicht nur Tools – wir schaffen eine neue Ära intelligenter, kollaborativer Cyberabwehr“, so Vasu Jakkal, Corporate Vice President von Microsoft Security.

Weitere Informationen zu den Sophos-Intelix-Integrationen für Microsoft Security Copilot, Microsoft 365 Copilot, Microsoft Copilot Studio für Entwickler und Microsoft Agent 365 gibt es unter https://sophos.com/intelix/copilot.