Sophos 宣布推出新的整合功能,可將旗下的威脅情報平台 Sophos Intelix 連結到 Microsoft Security Copilot 及 Microsoft 365 Copilot。該整合於舊金山 Microsoft Ignite 大會上推出,讓各種規模的組織能在由 Microsoft AI 驅動環境中即時取用 Sophos 威脅情報,以強化防護並更快速有效地回應威脅。
Sophos Central 平台每天處理超過 223 TB 的遙測資料,產生超過 3,400 萬次偵測並自動阻擋超過 1,100 萬個威脅。這種來自全球客戶所產生的大規模洞察持續強化 Sophos 的產品與服務,並成為 Sophos Intelix 情報能力的重要驅動來源。現在 Microsoft Security Copilot 與 Microsoft 365 Copilot 用戶可免費使用這項情報。
這一里程碑凸顯了 Sophos 的使命:為每個組織提供具韌性且智慧化的資安能力,並普及資安技術。無論企業處於資安旅程的任何階段,都能在 Microsoft Copilot 生態系統中獲得適切的支援。
Sophos Intelix for Microsoft Security Copilot
Sophos Intelix 可直接為 Microsoft Security Copilot 這個用於安全營運中心和 IT 團隊的生成式 AI 助理提供進階威脅內容與強化能力。Security Copilot 能整合 Defender、Sentinel、Intune、Entra 與 Purview 等平台資料,讓分析人員與資安專家能以自然語言查詢並調查威脅,同時搭配 Sophos 團隊保護超過 60 萬家組織累積的威脅洞察進行強化分析。這些團隊通常全年無休地保護企業,隨時掌握最新威脅情報以有效維護組織安全。
透過此整合,資安分析師與 IT 團隊能:
- 利用 Sophos Intelix 情報與沙箱動態分析,加速警示補強與事件分類
- 透過檔案、URL 與 IP 名譽查詢,調查入侵指標
- 在 Security Copilot 中直接取得 Sophos X-Ops 的全球洞察與威脅普及度資料
- Sophos Intelix 也將上架到 Microsoft 全新的 Security Store,提供第三方代理、MCP 服務與 API 使用
Sophos Intelix for Microsoft 365 Copilot
Sophos Intelix 也整合至 Microsoft 365 Copilot,讓使用者能在 Teams 與 Microsoft 365 Copilot Chat 等日常生產力工具中輕鬆取得全面威脅情報。
在 Microsoft 365 中,IT 管理者、風險管理者與商務使用者可以:
- 在 Microsoft 365 Copilot Chat 與 Microsoft Teams 中直接以自然語言查詢 Sophos 情報
- 檢查連結、檔案或網域是否涉及已知惡意活動
- 在日常使用的生產力工具中,增強資安判斷與威脅意識
透過將這些能力整合至 Microsoft 365 Copilot,Sophos 讓各種規模的企業都能在不離開工作流程的前提下,做出更快速、資訊更充分的安全決策。這項整合進一步落實了 Sophos 的願景:讓更多人都能取得進階的資安洞察,並使 Microsoft 365 Copilot 使用者能擁有與資深 SOC 團隊相同層級的資安情報。
Sophos Intelix 在 Microsoft Agent 365 上的功能
Sophos Intelix 也將與 Microsoft 日益擴大的 Copilot 與代理生態系統整合,將 Sophos 的資安情報擴展到整個 Microsoft 365 生態系統。透過 Entra 身分驗證管理,這項整合讓企業能將 Sophos Intelix 納入他們的代理程式組合,並具備全面的監控與規範遵循能力。
Microsoft Agent 365 作為 AI 代理程式的控制平台,讓企業能將現有的基礎架構、應用程式和安全防護擴展到代理程式上,同時使用經過調整以滿足代理程式需求的熟悉功能。
這些整合共同進一步強化了 Sophos 的承諾,無論企業在 Microsoft 代理程式生態系統中的哪個環節運作,都能取得先進的資安情報。
滿足防禦者不斷提升的需求
AI 正加速改變全球各個產業,資安領域也不例外。安全團隊面臨大量警示,但通常缺乏足夠資源來應對,其中以中小型企業受影響最為嚴重。根據《Sophos 中小企業資安技能缺口報告》,96% 的受訪者表示調查警示相當困難;75% 表示難以快速完成事件處置。
同時,攻擊者的行動正加速:根據《Sophos 2025 年主動攻擊者報告》,資料外洩平均僅需三天即可開始,從外洩到被偵測的中位時間僅 2.7 小時,攻擊者甚至可能在短短 11 小時內就取得 Active Directory 的存取權限。這些發現凸顯了防禦者迫切需要採用更快速、更有效的方法來分析和調查警示訊息。
由深度情報所支援
透過將 Sophos Intelix 帶入 Microsoft Copilot 生態,Sophos 讓威脅情報更普及,協助組織加速分析、縮短回應時間並提升資安成果。
Sophos 首席科學研究長 Simon Reed 表示,Microsoft Copilot 生態正在改變人們與技術的互動方式,將自然語言轉變為核心操作介面。SOC 的效率正從舊有 GUI 模式,走向人機協作的新典範。由龐大資料、深度威脅情報與先進系統驅動的 AI 助理,正在重塑分析師的工作方式。透過將 Sophos 威脅情報提供至 Microsoft Security Copilot 與 Microsoft 365 Copilot,我們讓防禦者得以以更自然、更快速、更精準的方式回應威脅。
Microsoft Security 企業副總裁 Vasu Jakkal 表示,AI 是防禦者的能力倍增器,當 Sophos 等合作夥伴將其代理式創新帶入 Microsoft Copilot 生態,影響力將呈倍數成長。我們不僅是在打造工具,而是在開創協同式智能資安防禦的新時代。