Sophos gab Produktionsergebnisse aus einem vollständigen Jahr agentischen Betriebs von Sophos-Managed-Detection and Response (MDR) bekannt. Der Dienst schützt inzwischen weltweit 40.000 Kunden und verzeichnet ein Wachstum von 39 Prozent gegenüber dem Vorjahr. Die Ergebnisse zeigen, wie ein agentisches Security-Operations-Center (SOC) im großen Maßstab funktioniert.Telemetriedaten explodieren, IT-Stacks werden komplexer und gleichzeitig fehlen weltweit Cybersicherheitsfachkräfte. Traditionelle SOC-Strukturen stoßen damit an ihre Grenzen. Gleichzeitig setzen Angreifer KI ohne lange Beschaffungsprozesse oder Governance-Hürden ein. Sophos hat das SOC deshalb grundlegend neu organisiert: KI übernimmt die Masse der Vorgänge, während sich erfahrene Analysten auf Aufgaben konzentrieren, bei denen menschliches Urteilsvermögen entscheidend ist. So erhalten auch Unternehmen, die keine vollständigen Security-Operations intern betreiben können, Zugang zu professioneller Incident-Response. Über Sophos-Central, das erste KI-native Cybersecurity-Defense-System der Branche, teilen Endpoint-, Firewall-, Identity-, SIEM-, Netzwerk-, E-Mail-, Cloud-, Threat-Intelligence- und MDR-Lösungen einen einheitlichen Kontextspeicher, integrierte KI sowie einen gemeinsamen Workflow. Die offene Architektur unterstützt mehr als 350 Drittanbieter-Integrationen und bietet eine der umfassendsten Lösungen für Microsoft-Umgebungen.
Für Sophos-Kunden bedeutet das konkret: Bedrohungen werden neutralisiert, bevor sie den Geschäftsbetrieb beeinträchtigen können, und das Verteidigungssystem hält mit Angreifern Schritt, die mit KI-Geschwindigkeit agieren.
Die Produktionsdaten der vergangenen zwölf Monate setzen neue Maßstäbe für Managed-Security-Operations:
- 89 Sekunden von der Erstellung eines Falls bis zur vollständig automatisierten Reaktion. Diese Kennzahl misst, wie schnell das Sophos-Central-Defense-System auf Fälle reagiert, die von der KI eigenständig gelöst werden dürfen – und steht direkt für schnellere Reaktionen sowie höhere Widerstandsfähigkeit gegenüber Angriffen mit maschineller Geschwindigkeit.
- 52 Prozent aller MDR-Fälle wurden innerhalb von Grenzen, die kontinuierlich von Analysten kalibriert werden, ohne menschliches Eingreifen vollständig durch KI abgeschlossen. Diese Kennzahl misst nicht nur Alarm-Triage oder Bedrohungseindämmung, sondern wie viel Arbeit die KI bereits autonom übernimmt.
- 40.000 Kunden im agentischen Modell: Jeder Sophos-MDR-Kunde profitiert unabhängig von Größe oder Branche vom selben agentischen Betriebsmodell, wobei sich die Erkenntnisse aus jeder erkannten Bedrohung auf alle Kunden auswirken.
Hinter jedem Sophos-MDR-Fall steht ein Defense-System, das täglich mehrere zehn Millionen Erkennungen verarbeitet, Fehlalarme herausfiltert, Signale korreliert und nur jene Vorfälle hervorhebt, die tatsächlich Maßnahmen erfordern. Das Ergebnis ist ein deutlich verkleinertes Zeitfenster, in dem KI und menschliches Urteilsvermögen gemeinsam gegen Bedrohungen eingesetzt werden und die passende Reaktion durch den jeweils geeigneten Akteur erfolgt.
„Das agentische SOC ist das neue Betriebsmodell für Managed-Security, und Sophos definiert, wie dieses Modell in der Praxis aussieht“, sagte Raja Patel, President von Sophos. „Wenn man das weltweit größte SOC betreibt, macht jede erkannte Bedrohung die Verteidigung aller Kunden stärker. Kein anderer Anbieter deckt eine vergleichbare Bandbreite ab – von kleinen Unternehmen bis hin zu globalen Konzernen mit Zehntausenden Mitarbeitern – und kein anderer Anbieter bündelt Bedrohungsintelligenz in diesem Maßstab. Ein Kunde, der das Sophos Central Defense System nutzt, profitiert von den Erkenntnissen aller anderen Kunden innerhalb dieses Systems.“
Das neue Betriebsmodell für Managed-Security
Sophos betreibt innerhalb seines agentischen SOC sowohl ein „Human-on-the-Loop“- (HOTL) als auch ein „Human-in-the-Loop“-Modell (HITL): Human-on-the-Loop für für Aufgaben mit hohem Volumen und klaren Grenzen, bei denen Geschwindigkeit entscheidend ist, und Human-in-the-Loop für kritische Entscheidungen, bei denen Kontext, geschäftliche Auswirkungen oder neuartige Angriffsmuster das Urteilsvermögen eines Analysten vor einer Maßnahme erfordern. KI übernimmt inzwischen die Masse der Aufgaben, die zuvor Tier-1- und große Teile der Tier-2-Analysten beanspruchten. Menschliche Analysten konzentrieren sich nun auf höherwertige Tätigkeiten wie Threat-Hunting, Untersuchungen, Kundenberatung und die Steuerung der autonomen Systeme selbst.
„Die 52 Prozent ziehen die Aufmerksamkeit auf sich, aber die übrigen 48 Prozent sind genauso wichtig“, so Rob Harrison, Senior Vice President Product Management bei Sophos. „Indem KI die große Menge routinemäßiger Vorgänge aus der menschlichen Bearbeitung übernimmt, erhalten unsere Analysten mehr Freiraum für Aufgaben, die menschliches Urteilsvermögen erfordern: neuartige Angriffsmuster, kritische Entscheidungen und Fälle, bei denen Kontext und geschäftliche Auswirkungen entscheidend sind. Die Geschwindigkeit von KI und das Urteilsvermögen menschlicher Analysten ergänzen sich zu einem gemeinsamen Betriebssystem – und mit jeder abgewehrten Bedrohung wächst die Intelligenz beider Seiten kontinuierlich weiter.“
Unabhängige Anerkennungen am Markt
Sophos wurde sowohl im MDR-Bereich als auch über das gesamte unterstützende Portfolio hinweg als führender Anbieter ausgezeichnet:
- G2 Summer 2026: Platz 1 in fünf Kategorien. Sophos wurde in den G2 Summer 2026 Reports – basierend ausschließlich auf verifizierten Kundenbewertungen – als beste Gesamtlösung in den Bereichen Endpoint-Protection, EDR, XDR, MDR und Firewall ausgezeichnet. Kein anderer Anbieter der Cybersicherheitsbranche hat dies in allen fünf Kategorien innerhalb einer einzigen Saison erreicht. Zudem wurde Sophos-MDR bereits das achte Quartal in Folge als Gesamtsieger ausgezeichnet.
- 2026 Gartner Peer Insights Voice of the Customer für Managed Detection and Response (MDR): Sophos wurde als „Customers’ Choice“ ausgezeichnet. Mit einer Gesamtbewertung von 4,8 von 5,0 Punkten auf Basis von 290 Bewertungen war Sophos der am häufigsten bewertete Anbieter im Bericht.
- KuppingerCole Analysts Leadership Compass for Managed Detection and Response 2026: Sophos wurde kürzlich als „Overall Leader“ eingestuft und erhielt Spitzenbewertungen in den Kategorien Overall-Leadership, Produc- Leadership, Innovation Leadership und Market Leadership.
Ausbau des agentischen Modells über das gesamte Sophos-Portfolio
Sophos erweitert das agentische Betriebsmodell bis 2026 über Sophos-Central auf das gesamte Produktportfolio. Zu den Investitionen gehören die Integration von XDR- und Next-Gen-SIEM-Funktionen in einen gemeinsamen Kontextspeicher, der Ausbau von Secure-AI-Funktionen für die neue Generation KI-basierter Kundentools sowie die Einführung von „Sophos CISO Advantage“ im Herbst 2026. Diese Lösung soll strategische Sicherheitsberatung für Unternehmen mit und ohne eigene Sicherheitsleitung bereitstellen. Alle diese Funktionen basieren auf derselben agentischen Grundlage und demselben Defense System, das Sophos MDR im vergangenen Jahr erfolgreich demonstriert hat.
#Sophos
