Sophos 代理式安全營運中心將威脅回應時間縮短至 89 秒
台灣產經新聞網/Wordtech Ltd.
1 小時前
全球資安領導廠商 Sophos 今日公布其代理式 AI 在 Sophos Managed Detection and Response (MDR) 服務中全面投入營運一年的成果。Sophos MDR 目前為全球 40,000 家客戶提供防護,客戶數較去年同期成長 39%。這些成果展現了代理式安全營運中心在大規模環境下的實際運作模式。
隨著遙測資料量持續暴增、現代 IT 環境日益複雜,以及資安需求與專業人才供給之間的結構性失衡加劇,傳統 SOC 架構已難以有效應對。同時,攻擊者正迅速採用 AI 技術,不受採購流程或治理機制限制。為此,Sophos 重新設計 SOC 架構,讓 AI 承擔大量分析與處理工作,將資深分析師的專業判斷能力聚焦於最關鍵的決策環節,進而將專家級威脅回應能力擴展至無法自行建立完整安全營運團隊的企業。透過 Sophos Central ── 業界首創的 AI 原生網路安全防禦平台,端點、防火牆、身分識別、安全資訊與事件管理 (SIEM)、網路、電子郵件、雲端、威脅情報及 MDR 等各項防護能力,皆可共享統一的情境資料湖、整合式 AI 與單一工作流程。Sophos Central 採開放式架構設計,支援超過 350 種第三方整合,並為 Microsoft 環境提供業界最完整的防護解決方案之一。
對 Sophos MDR 客戶而言,其帶來的成效十分明確:在威脅影響業務營運之前即可完成阻擋與處置,同時透過能夠符合 AI 時代攻擊速度的防禦體系,持續維持組織的資安韌性。
過去十二個月的實際營運數據,為託管式安全營運建立了全新標竿:
- 從案件建立到完全自動化回應僅需 89 秒。此指標衡量 Sophos Central Defense System 對 AI 已獲授權處理案件的反應速度,能直接轉化為更快速的威脅回應能力,以及面對以機器速度發動攻擊時更強大的韌性。
- 52% 的 MDR 案件由 AI 完成端到端處理,無需人工介入。在分析師持續調校與監督的運作框架下,超過半數 MDR 案件可由 AI 自主完成處理。此指標衡量的是 AI 真正自主執行的工作量,而不僅僅是警示分類或威脅遏阻。
- 40,000 家客戶採用代理式 (Agentic) 營運模式。無論企業規模或產業類型,每一位 Sophos MDR 客戶皆可受益於相同的代理式營運模式,而每一次威脅事件所累積的情報與經驗,也都能持續強化整體防禦能力。
在每一個 Sophos MDR 案件背後,都有一套防禦系統每天處理數千萬筆偵測資料,自動排除雜訊、關聯分析各種訊號,並僅將真正需要採取行動的事件呈現給分析團隊。其結果是大幅縮短威脅應變窗口,讓 AI 與資安專家的判斷能力能夠更精準地聚焦於關鍵威脅,並由最適合的回應者在最適當的時機採取行動。
Sophos 總裁 Raja Patel 表示:「代理式 SOC 已成為託管式資安服務的新營運模式,而 Sophos 正在定義其實際部署與運作的標準。當你營運全球最大的 SOC 時,每一次遭遇的威脅都能讓所有客戶的防禦能力變得更強大。沒有其他廠商能像 Sophos 一樣,服務範圍橫跨中小企業到擁有數萬名員工的全球大型企業;也沒有其他廠商能夠在如此規模下持續累積並共享威脅情報。」
他進一步指出:「使用 Sophos Central Defense System 的每一位客戶,都能受益於整個平台上所有其他客戶累積的防禦經驗與學習成果。」
託管式資安服務的新營運模式
Sophos 在其代理式 SOC 中同時採用 Human-on-the-Loop (HOTL) 與 Human-in-the-Loop (HITL) 兩種運作模式:對於工作量龐大、範圍明確且講求速度的任務,採用 Human-on-the-Loop 模式;而對於涉及業務影響、情境判斷或新型攻擊手法等高風險決策,則由分析師透過 Human-in-the-Loop 模式參與評估後再採取行動。
如今,AI 已能處理過去需要第一線以及大量第二線分析師投入的工作量。人員則轉向更具價值的任務,包括威脅獵捕、事件調查、客戶顧問服務,以及自主化系統本身的治理與監督。
Sophos 產品管理資深副總裁 Rob Harrison 表示:「52% 的自動化案件比例確實相當引人注目,但另外 48% 同樣重要。當 AI 將大量例行工作從人工工作佇列中移除後,我們的分析師便能投入真正需要專業判斷的工作,例如新型攻擊模式、高風險決策,以及必須考量情境與業務影響的案件。AI 的速度與人類的判斷能力是同一套營運體系不可或缺的兩個部分,而每一次成功阻止威脅,都會讓這兩者持續累積並強化整體智慧。」
市場上的獨立驗證
Sophos 不僅在 MDR 領域獲得肯定,其支援整體防禦體系的產品組合也獲得多項權威機構認可:
- G2 2026 夏季報告:五大類別排名第一。在完全根據經驗證客戶評價所產生的 G2 2026 夏季報告中,Sophos 於端點防護、EDR、XDR、MDR 以及防火牆五大類別皆獲得整體評比第一名。在網路安全產業中,尚無其他廠商曾於單一季度同時在這五個類別獲得第一名。此外,Sophos MDR 已連續八個季度獲評為整體領導者。
- 2026 Gartner® Peer Insights™《託管式偵測與回應客戶之聲》報告。Sophos 在 2026 Gartner® Peer Insights™《託管式偵測與回應客戶之聲》報告中獲評爲客戶之選。Sophos 根據 290 則客戶評價獲得 4.8/5.0 的整體評分,並成為該報告中獲得最多客戶評論的供應商。
- KuppingerCole《2026 年託管式偵測與回應領導力指南》。Sophos 最近獲評為 KuppingerCole 託管式偵測與回應領導力指南的「整體領導者」。此外,Sophos 同時在四個評比面向獲得領導者地位,包括整體領導力、產品領導力、創新領導力以及市場領導力。
將代理式營運模式擴展至 Sophos 全產品組合
Sophos 計畫於 2026 年透過 Sophos Central,將代理式營運模式擴展至公司其餘產品與服務。相關投資包括:將 XDR 與新世代 SIEM 能力整合至統一的情境資料湖、擴展 Secure AI 功能以支援新一代客戶 AI 工具,以及預計於 2026 年秋季推出 Sophos CISO Advantage,為已設置或尚未設置資安主管職位的組織提供策略性資安指導。上述所有功能皆建立於與 Sophos MDR 過去一年所驗證相同的代理式基礎架構與 Defense System 防禦體系之上。
相關新聞
Lenovo將佈署生產就緒的代理式人工智慧所需時間縮短至一週,促進企業工作流程轉型
中央社
17 天前
Bitget推出Reality平台 鏈上交易美股與ETF縮短結算時間
商傳媒
5 天前
Sophos 獲 Omdia《2026 年網路安全 MSP 生態系領導力矩陣》評為 Champion 級領導者
台灣產經新聞網
5 天前
菲律賓防長示警:中國構成「嚴重威脅」 區域安全恐受衝擊
商傳媒
15 小時前
Kinaxis匯聚全球供應鏈領袖於Kinexions北美大會,推進代理式AI與決策協同
中央社
2 天前
AI代理人成職場新威脅 超七成部署含資安漏洞
商傳媒
4 天前
Australian Motoring Services藉助Boomi將呼叫處理和排程回應時間縮短多達50%
中央社
198 天前
思科推基礎設施安全新模型 應對人工智慧資安威脅
商傳媒
3 天前
Cognite與ABB攜手合作,將代理式AI引進工業應用以實現更高效的工作流程
中央社
8 天前
竹縣AI元年-智慧守護之眼與智慧創新沙盒啟動 縮短黃金應變時間
台灣捷報
4 天前
奇異家電導入AI代理 優化生產與供應鏈效率
商傳媒
2 天前
Sophos 宣布旗下安全營運產品組合的最新進展
台灣產經新聞網
216 天前
星艦倒數停在 T-40 秒,Elon Musk 曝原因:最快台灣時間 5/23 06:30 再試?
Knit
10 天前
ESET斥資4千萬歐元深耕AI資安研發 迎歐洲央行示警新型威脅
商傳媒
6 天前
AI安全整合企業營運成常態 資料保護與風險管理成關鍵
商傳媒
2 天前