Auf den Punkt: Sophos automatisiert über die Hälfte seiner MDR-Sicherheitsfälle durch KI, während Analysten strategische und komplexe Aufgaben übernehmen.
Sophos hat sein Managed-Detection-and-Response-Angebot (MDR) mit einem agentischen SOC-Modell umgestaltet, in dem Künstliche Intelligenz Routineaufgaben übernimmt. Erste Bilanz: 52 Prozent der Sicherheitsvorfälle werden vollständig automatisiert bearbeitet.
Sophos verwaltet inzwischen etwa 40.000 MDR-Kunden weltweit – ein Wachstum von 39 Prozent gegenüber dem Vorjahr. Das Unternehmen hat dafür seine Sicherheitsarchitektur grundlegend überarbeitet: Im agentischen SOC-Modell übernimmt KI die Verarbeitung großer Mengen von Sicherheitsereignissen, während menschliche Analysten ihre Expertise auf komplexe Analysen, Threat Hunting und strategische Entscheidungen konzentrieren.
Die Plattform Sophos Central sammelt Daten aus Endpunkten, Firewalls, Identitätsmanagement, Cloud-Diensten, Netzwerken und E-Mail-Systemen und erzeugt ein gemeinsames Lagebild. Im ersten vollständigen Betriebsjahr verarbeitete das System täglich mehrere zehn Millionen Erkennungen, filterte Fehlalarme heraus und leitete nur tatsächlich kritische Vorfälle weiter. Für automatisiert bearbeitbare Fälle liegt die durchschnittliche Reaktionszeit bei 89 Sekunden von der Erkennung bis zur Gegenmaßnahme.
Sophos unterscheidet zwei Betriebsmodi: Beim „Human-on-the-Loop“-Ansatz überwachen Analysten automatisierte Prozesse, beim „Human-in-the-Loop“-Modell bleiben Experten in Entscheidungen aktiv eingebunden – etwa bei neuartigen Angriffsmustern oder sicherheitskritischen Situationen mit hohen geschäftlichen Auswirkungen. Die zugrundeliegenden KI-Systeme arbeiten innerhalb klar definierter Regeln und werden kontinuierlich überwacht sowie angepasst.
Ein struktureller Vorteil des Modells liegt darin, dass Erkenntnisse aus Sicherheitsvorfällen unmittelbar in die Schutzmechanismen aller angeschlossenen Kundenumgebungen einfließen. Dadurch profitieren Unternehmen jeder Größe von derselben Bedrohungsintelligenz und denselben automatisierten Abwehrmechanismen, die aus 40.000 Kundenumgebungen stammt. Sophos plant, das agentische Betriebsmodell in den kommenden Jahren auf weitere Produktbereiche auszuweiten.
Quelle: www.it-daily.net · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.