Sophos integreert Intelix in Microsoft Copilot

Toegang tot cyberintelligentie in Copilot

Tijdens Microsoft Ignite 2025 kondigde Sophos de algemene beschikbaarheid aan van zijn Intelix-integratie in Microsoft Security Copilot en Microsoft 365 Copilot. Deze integratie maakt het mogelijk om de enorme hoeveelheid dreigingsdata van Sophos, afkomstig uit 223 terabyte aan dagelijkse telemetrie, direct te benutten binnen AI-gestuurde Microsoft-omgevingen.

Vanuit Microsoft Defender, Sentinel en Intune kunnen analisten nu in natuurlijke taal toegang krijgen tot contextuele dreigingsinformatie, rechtstreeks aangeleverd door Sophos X-Ops.

Wat kunnen teams ermee?

De integratie stelt IT- en SOC-teams in staat om:

• Incidentmeldingen te verrijken met dynamische analyse, zoals sandbox-detonatie
• Indicatoren van compromittering te onderzoeken (zoals bestanden, URL’s en IP’s) met reputatiedata
• Sneller prioriteit te geven aan meldingen via prevalentie-inzichten van Sophos
• Realtime inzichten op te vragen via Security Copilot of Microsoft Teams

Sophos Intelix is ook opgenomen in de Microsoft Security Store, inclusief ondersteuning voor API’s en externe agents.

Microsoft 365 Copilot: beveiliging in je workflow

Naast SOC-tools is Sophos Intelix nu ook beschikbaar in Microsoft 365 Copilot Chat. Dit betekent dat eindgebruikers, beheerders en risicomanagers in Teams of Word vragen kunnen stellen aan de Sophos-intelligentie, zonder hun workflow te onderbreken.

Voorbeelden van gebruik:

• Controleren of links of bestanden malafide zijn
• Inzicht krijgen in de dreigingshistorie van een domein
• Sneller en veiliger beslissingen nemen in de context van lopende communicatie

Deze democratisering van cyberintelligentie brengt het niveau van professionele SOC-teams naar dagelijkse gebruikers.

Sophos integratie in Microsoft Agent 365

Sophos Intelix wordt ook onderdeel van het bredere agent-ecosysteem binnen Microsoft Copilot. Via Agent 365 en Entra-gebaseerd identiteitsbeheer kunnen organisaties hun Sophos-agenten configureren, beheren en volgen met volledige observability en compliance.

Agent 365 fungeert als een AI-controlepaneel. Daarmee breiden organisaties hun bestaande infrastructuur, applicaties en beveiligingsmaatregelen uit naar AI-agents, met gebruik van vertrouwde Microsoft-tools.

Reageren op dreigingen: sneller én slimmer

De integratie speelt in op een groeiend probleem. Uit onderzoek blijkt dat 96 procent van kleine bedrijven moeite heeft met het beoordelen van verdachte meldingen. Tegelijkertijd versnellen aanvallen: volgens het Sophos Active Adversary Report 2025 begint datadiefstal vaak al binnen drie dagen na een breach.

Daarom is snelle context essentieel. Dankzij Sophos Intelix binnen Copilot-omgevingen verkorten organisaties de tijd tussen detectie en actie. Dat is cruciaal in een tijd waarin aanvallers sneller en geavanceerder opereren dan ooit tevoren.

AI en mensen werken samen

Volgens Sophos gaat dit verder dan automatisering alleen. “De toekomst van SOC-productiviteit ligt in natuurlijke taalinterfaces,” aldus Simon Reed, Chief Scientific Research Officer. “We stappen af van klassieke gebruikersinterfaces en gaan naar een model van samenwerking tussen mens en AI. Dat versnelt analyse, verhoogt nauwkeurigheid en vergroot het vertrouwen.”

Ook Microsoft erkent deze waarde. “Wanneer partners zoals Sophos hun agentic innovaties naar Copilot brengen, bouwen we aan een nieuw tijdperk van intelligente cyberbeveiliging,” zegt Vasu Jakkal, Corporate Vice President Security bij Microsoft.

Cyberintelligentie binnen handbereik

Met de integratie van Sophos Intelix in het Microsoft Copilot-ecosysteem wordt dreigingsintelligentie toegankelijk voor iedereen binnen de organisatie. Van eindgebruiker tot securityanalist: deze aanpak versnelt detectie, verbetert besluitvorming en zorgt voor schaalbare, intelligente verdediging in een steeds complexere dreigingsomgeving.