新闻核心观点 - 公司宣布其网络威胁情报平台Sophos Intelix与微软的AI安全产品（Microsoft Security Copilot和Microsoft 365 Copilot）实现全面集成，使各类规模的组织能够在微软AI驱动的环境中实时获取威胁情报，从而加强防御并更有效地应对威胁[1][3][13] 公司数据规模与威胁处理能力 - 公司每天在其Sophos Central平台上处理超过223太字节的遥测数据，产生超过3400万次检测，并自动拦截超过1100万个威胁[2] - 公司为全球超过60万家组织提供保护，其积累的客户洞察持续为产品和服务提供信息，并充实Sophos Intelix的情报库[4] 集成方案具体功能：Microsoft Security Copilot - 集成后，安全分析师和IT团队能利用Sophos Intelix提供的高级威胁背景和丰富化能力，直接增强Microsoft Security Copilot的功能[4] - 具体功能包括：利用沙箱引爆和动态分析等Sophos Intelix情报和服务，更快地丰富警报和分类事件；通过文件、URL和IP信誉查询调查失陷指标；直接在Security Copilot中访问来自Sophos X-Ops的全球洞察和流行度数据[8] - Sophos Intelix还将在微软新的第三方代理安全商店（Security Store）中提供MCP服务和API[5] 集成方案具体功能：Microsoft 365 Copilot - 该集成使全面的威胁情报可通过Teams和Microsoft 365 Copilot Chat等日常生产力工具为广大用户所用[6] - 用户能直接在Microsoft 365 Copilot Chat和Microsoft Teams中用自然语言查询Sophos威胁情报；检查链接、文件或域名是否与已知恶意活动关联；在日常使用的工具内加强网络安全意识和决策能力[9] - 此举旨在帮助各类规模的组织在不离开工作流程的情况下，做出更快、更明智的安全决策，并实现高级网络安全洞察的普及化[6] 集成方案具体功能：Microsoft Agent 365 - Sophos Intelix将与微软不断扩展的Copilot和智能体生态系统集成，通过基于Entra的身份管理，将Sophos情报扩展到整个Microsoft 365生态系统，使组织能够将Sophos Intelix纳入其智能体组合，并具备完全的可观测性和合规性[7][10] 行业背景与需求 - 安全团队面临警报泛滥但资源不足的挑战，中小型企业受影响最为严重，一份行业报告显示，96%的受访者表示调查可疑警报存在困难，75%难以快速修复事件[11] - 攻击速度正在加快，行业报告发现数据渗出平均仅在3天内开始，从渗出到检测的中位时间仅为2.7小时，攻击者最快可在11小时内触及Active Directory，这凸显了防御者采用更快、更有效的警报分析和调查方法的紧迫性[12] 公司战略与高管观点 - 此次集成体现了公司通过弹性、智能的网络安全赋能每个组织，并实现网络安全普及化的使命[3] - 公司高管认为，微软Copilot生态系统通过将自然语言界面置于其核心，正在改变人机交互方式，安全运营中心生产力的未来正从图形用户界面转向人机协作的新范式，由庞大数据集、深度威胁情报和先进系统驱动的AI助手正在从根本上重塑分析师的工作方式[14] - 合作方微软高管表示，AI是防御者的力量倍增器，当合作伙伴将其智能体创新带入微软Copilot生态系统时，影响是指数级的，双方共同开创了一个智能、协作的网络防御新纪元[14]