Sophos Intelix

Sophos integriert "Intelix" in Microsoft Security Copilot und Microsoft 365 Copilot

, Sophos | Autor: Herbert Wieler

Sophos integriert

Echtzeit-Integration von Bedrohungsinformationen

Sophos, einer der weltweit führenden Anbieter innovativer Sicherheitslösungen, hat heute die breite Verfügbarkeit neuer Integrationen bekannt gegeben. Sie verbinden Sophos Intelix – eine umfassende Sammlung von Cyber-Bedrohungsinformationen – direkt mit Microsoft Security Copilot und Microsoft 365 Copilot. Präsentiert auf der Microsoft Ignite in San Francisco ermöglichen diese Integrationen Unternehmen nun, die Erkenntnisse von Sophos in Echtzeit innerhalb der KI-gestützten Sicherheitsumgebungen von Microsoft zu nutzen. Das Ergebnis: besser geschützte Systeme und schnellere, fundierte Reaktionen auf Cyberbedrohungen.

Vom kleinen Betrieb bis zum internationalen Konzern: Ab sofort können Organisationen jeder Größe ihre Cybersicherheit stärken – dank der Echtzeit-Integration der Bedrohungsinformationen von Sophos Intelix in Microsoft Security Copilot und Microsoft 365 Copilot

Sophos verarbeitet täglich über 223 Terabyte an Telemetriedaten in der Sophos-Central-Plattform, erstellt über 34 Millionen Erkennungen und blockiert automatisch mehr als 11 Millionen Angriffe. Diese riesige Datenbasis fließt kontinuierlich in die Weiterentwicklung der Sophos-Produkte ein und bildet das intelligente Fundament von Sophos Intelix – das Microsoft-Copilot-Nutzerinnen und Nutzern jetzt kostenlos zur Verfügung steht. Mit diesem Schritt verfolgt Sophos konsequent das Ziel, moderne Cybersicherheit für Unternehmen jeder Größe zugänglich zu machen – genau dort, wo sie sich im Microsoft-Copilot-Ökosystem auf ihrem Security-Weg gerade befinden.

Sophos Intelix in Microsoft Security Copilot

Sophos Intelix bringt erweiterten Bedrohungskontext und wichtige Anreicherungsdaten direkt in Microsoft Security Copilot – den generativen KI-Assistenten für Security Operations Center (SOC) und IT-Teams. Security Copilot verknüpft Daten aus Microsoft Defender, Sentinel, Intune, Entra und Purview und erlaubt Analysten, Bedrohungen einfach in natürlicher Sprache zu untersuchen – jetzt ergänzt durch das Wissen aus dem Schutz von über 600.000 Organisationen. Dank der neuen Integration können Sicherheits- und IT-Teams:

  • Warnmeldungen mit Kontext aus Sophos Intelix anreichern und Vorfälle schneller priorisieren – inklusive Sandbox-Ergebnissen und dynamischer Analysen.
  • Indikatoren für Kompromittierungen (IOCs) per Datei-, URL- und IP-Reputationsabfragen untersuchen.
  • direkt in Security Copilot auf globale Erkenntnisse von Sophos X-Ops zugreifen.

Sophos Intelix wird zudem im neuen Microsoft Security Store für Drittanbieter-Agenten, MCP-Dienste und APIs verfügbar sein.

Sophos Intelix in Microsoft 365 Copilot

Auch Microsoft-365-Anwender profitieren ab sofort von der Integration: IT-Administratoren, Risikomanager und Mitarbeitende können in Microsoft 365:

  • Sophos-Bedrohungsinformationen direkt in Microsoft 365 Copilot Chat oder Microsoft Teams abfragen – einfach in natürlicher Sprache.
  • Links, Dateien und Domains auf bekannte schädliche Aktivitäten überprüfen.
  • mithilfe von Bedrohungswissen ihre Sicherheitsentscheidungen im Alltag verbessern.

Damit verfolgt Sophos das Ziel, Zugang zu hochwertigen Cyber-Informationen zu demokratisieren – und Microsoft-365-Nutzern denselben Informationsvorteil wie SOC-Teams zu verschaffen.

Auch in Microsoft Agent 365 integriert

Sophos Intelix wird künftig auch Teil des wachsenden Copilot- und Agenten-Ökosystems von Microsoft. Auf Basis von Microsoft Entra können Unternehmen Sophos Intelix vollständig transparent und konform in ihr Agenten-Portfolio einbinden. Microsoft Agent 365 fungiert als zentrale Steuerungsebene für KI-Agenten. Unternehmen können damit ihre Infrastruktur, Anwendungen und Sicherheitsmechanismen nahtlos erweitern und für agentenbasierte Szenarien optimieren. Auch hierin zeigt sich das Engagement von Sophos, intelligente Sicherheitsinformationen überall im Microsoft-Ökosystem verfügbar zu machen.

Warum diese Integrationen wichtig sind

Cyberangriffe entwickeln sich rasant weiter – und die meisten Security-Teams, vor allem in kleinen und mittleren Unternehmen, kommen kaum noch hinterher. Im Sophos-Bericht „Cybersecurity-Fachkräftemangel in KMUs“ gaben:

  • 96 % an, Schwierigkeiten bei der Untersuchung verdächtiger Warnmeldungen zu haben.
  • 75 % berichteten, Vorfälle nicht schnell genug beheben zu können.

Zugleich beschleunigen Angreifer ihre Vorgehensweise: Der Sophos Active Adversary Report 2025 zeigt, dass Datenexfiltration im Schnitt bereits nach drei Tagen beginnt. Vom ersten Abfluss bis zur Erkennung vergehen oft nur 2,7 Stunden – und der Zugriff auf Active Directory erfolgt häufig innerhalb von 11 Stunden. Diese Zahlen machen deutlich, wie dringend Sicherheitsteams Unterstützung brauchen, um Warnmeldungen schneller und präziser analysieren zu können.

Die Antwort auf komplexere Angriffe: Intelligenz überall dort, wo sie gebraucht wird

Durch die Integration von Sophos Intelix in Microsoft Copilot stellt Sophos seine Bedrohungsdaten universell bereit – damit Unternehmen Bedrohungen schneller analysieren, schneller reagieren und ihre Sicherheitslage insgesamt verbessern können.

„Das Copilot-Ökosystem verändert grundlegend, wie wir mit Technologie arbeiten“, sagt Simon Reed, Chief Scientific Research Officer bei Sophos. „Die Zukunft der SOC-Produktivität liegt in der Zusammenarbeit zwischen Menschen und KI. Indem wir unsere Bedrohungsanalysen in Microsoft Security Copilot und Microsoft 365 Copilot bringen, ermöglichen wir Sicherheitsteams einen intuitiven und schnellen Zugang zu wichtigen Erkenntnissen – für präzise und sichere Entscheidungen.“

„KI ist entscheidend für die Abwehr moderner Angriffe“, ergänzt Vasu Jakkal, Corporate Vice President von Microsoft Security. „Wenn Partner wie Sophos ihre Agenten-Innovation ins Copilot-Ökosystem einbringen, entsteht etwas Größeres als neue Tools: eine neue Ära der intelligenten, gemeinsamen Cyberabwehr.“