Sysbus
News

Sophos erweitert Microsoft-Copilot-Ökosystem um umfassende Cyber-Intelligenz

Marc Güttich

Unternehmen stehen angesichts immer raffinierterer Cyberangriffe vor der Herausforderung, Warnmeldungen schneller zu analysieren und Risiken fundiert zu bewerten. Moderne KI-Systeme spielen dabei eine zentrale Rolle, da sie sicherheitsrelevante Daten in Echtzeit nutzbar machen und Entscheidungen beschleunigen. Mit den neuen Integrationen von Sophos Intelix in Microsoft Security Copilot und Microsoft 365 Copilot wird dieser Ansatz auf eine breite Basis gestellt. Organisationen sollen damit unmittelbar von umfangreichen, globalen Bedrohungsinformationen profitieren, die direkt in produktive Arbeitsumgebungen einfließen. Der Schritt soll die Cyberresilienz sowohl kleinerer Unternehmen als auch großer Konzerne stärken und eine einheitliche Grundlage für eine schnellere Reaktion auf Angriffe schaffen.

Quelle: Sophos

Sophos integriert dafür seine Cyber-Intelligenz nahtlos in beide Microsoft-Copilot-Umgebungen. Vom kleinen Unternehmen bis zum globalen Konzern erhalten Anwender in Echtzeit Zugriff auf die Bedrohungsinformationen aus Sophos Intelix. Wiesbaden, 18. November 2025 – Der Sicherheitsanbieter hat die allgemeine Verfügbarkeit der neuen Integrationen bekannt gegeben. Sie wurden auf der Microsoft-Ignite-Konferenz in San Francisco vorgestellt und ermöglichen die unmittelbare Nutzung der Sophos-Daten innerhalb der KI-gestützten Microsoft-Umgebungen. Das Ergebnis sind stabilere Abwehrmechanismen und beschleunigte Reaktionsprozesse.

Täglich analysiert Sophos über 223 Terabyte Telemetriedaten auf der Sophos-Central-Plattform, generiert mehr als 34 Millionen Erkennungen und blockiert über 11 Millionen Bedrohungen. Diese globale Sensorik bildet das Rückgrat von Sophos Intelix, das NutzerInnen von Microsoft Security Copilot und Microsoft 365 Copilot nun kostenfrei nutzen können. Die neuen Integrationen unterstützen die Mission, Cybersicherheit für Organisationen aller Größen zugänglich zu machen und innerhalb des Microsoft-Copilot-Ökosystems nutzbar zu halten.

Sophos Intelix für Microsoft Security Copilot
Durch die Verbindung von Sophos Intelix mit Microsoft Security Copilot erhalten SOC- und IT-Teams direkten Zugriff auf erweiterte Bedrohungskontexte. Der generative KI-Assistent von Microsoft kombiniert Daten aus Defender, Sentinel, Intune, Entra und Purview – nun ergänzt um Analyse- und Kontextinformationen aus dem Schutz von über 600.000 Organisationen weltweit. Die Integration erlaubt es,
• Warnmeldungen mithilfe von Sophos-Analysediensten schneller zu priorisieren,
• IOCs wie Dateien, URLs und IPs in Echtzeit auf Reputation zu prüfen,
• globale Analysen und Verbreitungsdaten von Sophos X-Ops direkt im Security Copilot abzurufen.
Zudem wird Sophos Intelix im neuen Security Store von Microsoft für Drittanbieter-Agenten, MCP-Dienste und APIs verfügbar sein.

Sophos Intelix für Microsoft 365 Copilot
Auch in Microsoft 365 Copilot steht die Bedrohungsintelligenz bereit. IT-Administratoren, Risikomanagement und AnwenderInnen können
• per natürlicher Sprache in Microsoft 365 Copilot Chat und Microsoft Teams auf Sophos-Daten zugreifen,
• Links, Dateien und Domains auf bekannte schädliche Aktivitäten prüfen,
• die Sicherheitseinschätzung innerhalb der täglich genutzten Produktivitätstools verbessern.
Damit wird dieselbe Informationsdichte wie in hochentwickelten SOC-Umgebungen verfügbar gemacht.

Integration in Microsoft Agent 365
Sophos Intelix wird ebenfalls in Microsoft Agent 365 eingebunden, das als Steuerungsebene für KI-Agenten fungiert. Durch Entra-basierte Identitätsverwaltung lässt sich Intelix transparent und regelkonform in bestehende Agentenportfolios integrieren. Unternehmen können damit ihre Infrastruktur und Schutzmechanismen gezielt erweitern – ein weiterer Baustein der umfassenden Einbindung in das Microsoft-Agenten-Ökosystem.

Die zunehmende Geschwindigkeit moderner Angriffe zeigt den Bedarf an effizienten Analysewerkzeugen deutlich. Laut Sophos-Bericht „Cybersecurity-Fachkräftemangel in KMUs: Folgen und Lösungen“ haben 96 Prozent der befragten KMU Schwierigkeiten bei der Untersuchung verdächtiger Warnmeldungen. Parallel offenbart der Sophos Active Adversary Report 2025, dass Datenexfiltration im Durchschnitt bereits nach drei Tagen beginnt und Angreifer die Active-Directory-Ebene innerhalb von elf Stunden erreichen. Die neuen Integrationen sollen diesen Herausforderungen begegnen und Organisationen schnellere, präzisere Entscheidungen ermöglichen.

Die Bereitstellung von Sophos Intelix im Microsoft-Copilot-Ökosystem verankert Bedrohungsdaten zentral zugänglich und hilft Unternehmen, Analyse- und Reaktionszeiten zu verkürzen.
Simon Reed, Chief Scientific Research Officer bei Sophos, betont die Bedeutung KI-gestützter Assistenten für eine neue Form der Zusammenarbeit zwischen Mensch und künstlicher Intelligenz. Auch Microsoft sieht in den Integrationen einen wesentlichen Schritt hin zu einer kollaborativen Cyberabwehr, wie Vasu Jakkal, Corporate Vice President von Microsoft Security, hervorhebt.

Weitere Informationen zu den Sophos-Intelix-Integrationen finden sich unter:
https://sophos.com/intelix/copilot

Das könnte dir auch gefallen

Neue Funktion für Audit-Trails in der Software von FTAPI

Marc Güttich

IntellAct von EgoSecure: Schluss mit blinder IT-Security

gcg

Check Point stellt neue Cybersicherheitsarchitektur Check Point Infinity vor

gcg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.