Sophos integreert dreigingsinformatie met Microsoft Security Copilot en Microsoft 365 Copilot

maandag, 8 december 2025 (10:56) - Dutch IT Channel

In dit artikel:

Sophos heeft Sophos Intelix, zijn dreigingsintelligentie­database, gekoppeld aan Microsoft Security Copilot en Microsoft 365 Copilot, waardoor organisaties direct vanuit AI-gestuurde Microsoft-omgevingen toegang krijgen tot actuele dreigingsinformatie. De koppelingen zijn nu beschikbaar en Intelix wordt gratis aangeboden aan gebruikers van beide Copilot-diensten.

De onderliggende data van Intelix komt uit het Sophos Central Platform, dat dagelijks meer dan 223 TB aan telemetrie verwerkt en onder meer ruim 34 miljoen detecties en 11 miljoen geblokkeerde bedreigingen genereert. Die informatie, aangevuld met inzichten uit de bescherming van meer dan 600.000 organisaties, levert de context waarmee security­analisten sneller en natuurlijker bedreigingen kunnen onderzoeken via Microsoft Security Copilot. Intelix wordt ook opgenomen in Microsofts nieuwe Security Store voor externe AI-agents, MCP-diensten en API’s.

De integratie met Microsoft 365 Copilot brengt dreigingsinformatie naar productiviteitsomgevingen zoals Teams en Copilot Chat, waardoor IT-beheerders, risicomanagers en eindgebruikers relevante securityinzichten in hun dagelijkse tools kunnen raadplegen. Sophos positioneert Intelix daarbij als onderdeel van het groeiende Copilot- en agentecosysteem van Microsoft, met aandacht voor observability en compliance.

De samenwerking komt op een moment dat organisaties worstelen met een explosie aan waarschuwingen en een tekort aan securitycapaciteit. Uit onderzoek van Sophos blijkt dat 96% van kleine en middelgrote bedrijven moeite heeft met het onderzoeken van verdachte meldingen en 75% problemen ervaart bij het snel oplossen van incidenten. Het Sophos Active Adversary Report 2025 waarschuwt dat datadiefstal vaak binnen drie dagen begint, dat exfiltratie en detectie gemiddeld slechts 2,7 uur uit elkaar liggen en dat aanvallers vaak al binnen 11 uur toegang tot Active Directory krijgen — feiten die snelle detectie en respons noodzakelijk maken.

Volgens Sophos’ Chief Scientific Research Officer verandert het Copilot-ecosysteem de manier waarop analisten werken, door natuurlijke-taalinterfaces en AI-ondersteuning te combineren. Microsoft bevestigt dat partners zoals Sophos met agentic innovaties de effectiviteit van security in het Copilot-netwerk flink vergroten. De integratie moet analyses versnellen en de reactietijd op incidenten verbeteren.