Sophos deelt resultaten van een agentic SOC op grote schaal

Traditionele SOC-structuren kunnen door de enorme hoeveelheid telemetrie, de complexiteit van moderne technologiestacks en het tekort aan cyberbeveiligingsexpertise niet langer alles beheren. Aanvallers passen AI toe zonder dat dit gepaard gaat met inkoopcycli of bestuurlijke belemmeringen. Sophos heeft de SOC-structuur herzien, zodat AI het grote volume aan taken voor zijn rekening neemt. Senior analisten kunnen zich hierdoor richten op situaties waarin beoordelingsvermogen cruciaal is. Zo wordt deskundige respons op grote schaal beschikbaar voor organisaties zonder een volledig intern beveiligingsteam.

Sophos Central

Via Sophos Central, het eerste AI-native cyberbeveiligingsplatform in de sector, delen endpoint, firewall, identiteit, SIEM, netwerk, e-mail, cloud, threat intelligence en MDR één uniforme context, geïntegreerde AI en één workflow. Het platform is ontworpen als open systeem, ondersteunt meer dan 350 integraties van externe partijen en biedt een van de meest complete oplossingen voor Microsoft-omgevingen.

Voor Sophos MDR-klanten betekent dit dat bedreigingen worden geneutraliseerd voordat ze de bedrijfsvoering verstoren. Het verdedigingssysteem houdt gelijke tred met aanvallers die opereren aan AI-snelheid.

Snellere reacties en grotere weerbaarheid

De productiegegevens van de afgelopen twaalf maanden leggen een nieuwe standaard vast voor beheerde beveiligingsactiviteiten. Zo reageert het Sophos Central Defense System binnen 89 seconden op cases die AI zelfstandig afhandelt. Dit resulteert in snellere reacties en een grotere weerbaarheid tegen aanvallen die zich met machinesnelheid ontwikkelen.

Daarnaast wordt 52% van de MDR-cases van begin tot eind door AI-agents afgehandeld, zonder menselijke tussenkomst. De grenzen hiervoor worden voortdurend bijgesteld door analisten. Elke Sophos MDR-klant profiteert van hetzelfde agent-gebaseerde organisatiemodel, ongeacht omvang of marktsegment. De intelligentie verrijkt zich met elke gedetecteerde bedreiging.

Achter elke Sophos MDR-case staat een Defense System dat dagelijks tientallen miljoenen detecties verwerkt. Het systeem onderdrukt ruis, brengt signalen met elkaar in verband en toont uitsluitend datgene waarvoor actie vereist is. Het resultaat is een aanzienlijk kleiner tijdsvenster waarin AI en menselijk beoordelingsvermogen gezamenlijk worden ingezet tegen bedreigingen. Hierbij wordt de juiste reactie door de juiste verantwoordelijke uitgevoerd.

'Nieuw organisatiemodel voor beheerder beveiliging'

“De agentic SOC is het nieuwe organisatiemodel voor beheerde beveiliging, en Sophos bepaalt hoe dat er in de praktijk uitziet,” aldus Raja Patel, President bij Sophos. “Wanneer je de grootste SOC ter wereld beheert, zorgt elke bedreiging die je tegenkomt ervoor dat de beveiliging van alle klanten sterker wordt. Geen enkele andere leverancier beschikt over dezelfde reikwijdte als wij, van kleine bedrijven tot wereldwijde ondernemingen met tienduizenden medewerkers, en geen enkele andere leverancier verrijkt intelligentie op deze schaal. Een klant die gebruikmaakt van het Sophos Central Defense System profiteert van de inzichten die voortkomen uit elke andere klant binnen het systeem.”

Sophos hanteert binnen de agentic SOC zowel een human-on-the-loop (HOTL)- als human-in-the-loop (HITL)-model. Het HOTL-model wordt toegepast voor werk met een hoog volume en duidelijk afgebakende processen waarbij snelheid essentieel is. Het HITL-model wordt gebruikt voor beslissingen met grote gevolgen, waarbij context, zakelijke impact of nieuw gedrag van aanvallers het beoordelingsvermogen van een analist vereisen voordat actie wordt ondernomen.

Meer tijd voor taken die meer waarde toevoegen

AI neemt nu het werk voor zijn rekening dat voorheen de tijd van Tier 1-analisten en veel Tier 2-analisten in beslag nam. Menselijke analisten richten zich nu op taken met een hogere toegevoegde waarde, zoals het opsporen van bedreigingen, onderzoek, advies aan klanten en het beheer van de autonome systemen zelf.

“Die 52% trekt de aandacht, maar de overige 48% is net zo belangrijk”, aldus Rob Harrison, Senior Vice President Product Management bij Sophos. “Wanneer AI het grootste deel van de werkdruk van onze medewerkers wegneemt, krijgen onze analisten de ruimte om zich te richten op taken die hun beoordelingsvermogen vereisen: nieuwe aanvalspatronen, beslissingen met grote gevolgen en gevallen waarin de context en de zakelijke implicaties van belang zijn. De snelheid van AI en menselijk inzicht vormen de twee helften van hetzelfde besturingssysteem, en met elke dreiging die we afwenden, wordt de intelligentie van beide versterkt.”

Erkend als marktleider

Sophos wordt erkend als marktleider op het gebied van MDR. In de G2 Summer 2026-rapporten wordt Sophos uitgeroepen tot de beste totaaloplossing op het gebied van endpointbeveiliging, EDR, XDR, MDR en firewalls. Deze rapporten zijn gebaseerd op geverifieerde klantbeoordelingen. Sophos is de enige leverancier in de cyberbeveiligingssector die dit in één seizoen in alle vijf categorieën heeft bereikt. Dit is het achtste opeenvolgende kwartaal waarin Sophos MDR is uitgeroepen tot algemene marktleider.

Daarnaast is Sophos uitgeroepen tot 2026 Gartner® Peer Insights™ Customers' Choice in de Peer Insights™ Voice of the Customer for Managed Detection and Response. Sophos kreeg een algemene beoordeling van 4,8 op 5,0 op basis van 290 beoordelingen, waarmee het de meest beoordeelde leverancier in het rapport is.

Sophos is onlangs ook uitgeroepen tot ‘Overall Leader’ in de KuppingerCole Analysts Leadership Compass for MDR. Sophos werd in vier categorieën uitgeroepen tot leider: Algemeen leiderschap, productleiderschap, innovatieleiderschap en marktleiderschap.

Sophos breidt het agent-gebaseerde organisatiemodel dit jaar uit naar de rest van het productportfolio via Sophos Central. De investeringen omvatten de integratie van XDR- en Next-Gen SIEM-mogelijkheden in een uniforme context, de uitbreiding van Secure AI-mogelijkheden voor nieuwe generatie AI-tools voor klanten en de lancering van Sophos CISO Advantage in het najaar van 2026.