Présentation de Sophos Intelix pour Microsoft Security Copilot

Amélioration des renseignements sur les menaces (Threat-Intelligence) pour tous les utilisateurs de Security Copilot.

Sophos est ravi d’annoncer le lancement du nouvel agent Sophos Intelix pour Microsoft Security Copilot, désormais disponible dans le Security Copilot Store.

Cette intégration fournit la puissance des renseignements sur les menaces (Threat-Intelligence) et les services Sophos Intelix directement au niveau de l’écosystème Security Copilot, accessible à tous les utilisateurs de Security Copilot. Poursuivez votre lecture pour découvrir comment ce nouvel agent peut améliorer vos opérations de sécurité et optimiser votre réponse aux menaces.

Présentation de Sophos Intelix pour Microsoft Security Copilot

Sophos Intelix pour Microsoft Security Copilot offre des renseignements sur les menaces (Threat-Intelligence) avancés dans Security Copilot, l’assistant IA Générative de Microsoft pour les SOC (Security Operation Center) et les équipes IT. Security Copilot connecte les données de Microsoft Defender, Sentinel, Intune, Entra et Purview. L’agent fournit directement aux équipes de sécurité les informations complètes et exploitables de Sophos sur les menaces, améliorant et accélérant ainsi les flux de travail quotidiens.

Sophos Intelix est réputé pour fournir des renseignements sur les menaces (Threat-Intelligence) avancés, Cloud-Native, notamment sur la réputation des fichiers, des URL et des adresses IP, une analyse approfondie des malwares ainsi qu’un enrichissement contextuel. Sophos X-Ops conçoit, organise et diffuse des renseignements sur les menaces via la plateforme Intelix, en tirant parti des connaissances acquises auprès de sa base client mondiale. Chaque jour, Sophos traite plus de 223 téraoctets de données télémétriques sur sa plateforme Sophos Central, générant plus de 34 millions de détections et bloquant automatiquement plus de 11 millions de menaces. Grâce à ce nouvel agent, ces fonctionnalités sont désormais parfaitement intégrées à l’écosystème Microsoft Security Copilot. Les utilisateurs de Security Copilot peuvent désormais accéder en temps réel aux renseignements sur les menaces, aux analyses automatisées et aux informations exploitables directement au sein de leurs processus existants.

Accès à l’agent Sophos Intelix

L’une des caractéristiques principales de cette version est sa large disponibilité. L’agent Sophos Intelix est accessible gratuitement à tous les utilisateurs de Security Copilot via le Security Copilot Store, ne nécessitant qu’un compte SophosID gratuit. Que vous soyez un client Sophos de longue date ou un nouvel utilisateur des solutions Sophos, vous pouvez désormais tirer parti des renseignements (intelligence) qui sous-tendent les opérations de sécurité mondiales de Sophos pour renforcer vos cyberdéfenses.

Avantages de l’utilisation de l’agent Sophos Intelix

L’agent Sophos Intelix pour Microsoft Security Copilot accélère les résultats en matière de cybersécurité pour toutes les organisations, que vous gériez un important SOC (Security Operations Center) interne ou une équipe IT multidisciplinaire plus petite. Les avantages comprennent :

Une détection plus rapide des menaces : enrichissez instantanément vos alertes et incidents grâce aux renseignements sur les menaces (Threat-Intelligence) à jour et fournis par Sophos Intelix, améliorant ainsi la précision de la détection et les temps de réponse.
Investigations accélérées : l’agent fonctionne nativement au sein de Security Copilot, s’intégrant parfaitement aux données des analystes et leur permettant d’accéder à des renseignements sur les menaces (Threat-Intelligence) détaillés sans quitter leur environnement de sécurité principal.
Impact accru des analystes : Sophos Intelix fournit des informations exploitables, notamment un contexte détaillé sur les menaces et des recommandations en matière d’actions de réponse, afin de mieux prioriser et remédier aux menaces.
Accès libre : cet agent est disponible pour tous les utilisateurs de Security Copilot, démocratisant ainsi l’accès à des renseignements sur les menaces (Threat-Intelligence) de réputation mondiale.

Comment fonctionne l’agent Sophos Intelix ?

Une fois installé depuis le Security Copilot Store, l’agent Sophos Intelix permet aux utilisateurs de soumettre des fichiers, des URL et des adresses IP pour analyse, et ce directement depuis Security Copilot. Les résultats sont fournis en temps réel, offrant des informations approfondies et un contexte précieux pour éclairer vos décisions en matière de sécurité. L’intégration est conçue pour offrir plus de simplicité et de rapidité, garantissant ainsi que votre équipe puisse répondre aux menaces avec confiance et efficacité. Regardez la vidéo de démonstration ci-dessous pour découvrir cet agent en pleine action.

Prêt à améliorer vos renseignement sur les menaces (Threat Intelligence) ? Rendez-vous sur Sophos Intelix for Microsoft Copilot pour en savoir plus et commencer dès aujourd’hui !

Billet inspiré de Introducing Sophos Intelix for Microsoft Security Copilot, sur le Blog Sophos.

À propos de l'auteur

Simon Reed

Simon Reed is Chief Research and Scientific Officer and is responsible for leading Sophos X-Ops, the company’s cross-domain task force unit that includes more than 500 threat intelligence and cybersecurity experts from SophosLabs, Sophos SecOps and Sophos AI. Sophos X-Ops shares real-time and historical attack data with Sophos’ complete portfolio of product and services solutions, making them smarter and faster at defending customers from persistent cyberattacks.
Simon has worked in the cybersecurity industry for 25 years, holding senior level roles at McAfee and a number of start-ups. His career in the industry includes a wide range of experience working in core engineering, research, data science, cloud technology, product management, risk and incident management, and strategic leadership.