Le SOC agentique de Sophos réduit le temps de réponse aux menaces à 89 secondes
Sophos publie les données de production d’une année complète d’opérations agentiques au sein de Sophos Managed Detection and Response (MDR), qui protège désormais 40 000 clients à travers le monde, avec une croissance de 39 % par rapport à l’année précédente. Ces résultats illustrent ce à quoi ressemble un SOC basé sur des agents à grande échelle.
Le volume des données télémétriques, la complexité des infrastructures modernes et le déséquilibre structurel entre la demande en cybersécurité et l’expertise disponible ont dépassé les capacités des structures SOC traditionnelles, tandis que les cybercriminels adoptent l’IA sans être freinés par des cycles d’approvisionnement ou des contraintes de gouvernance. Sophos a repensé l’architecture du SOC afin que l’IA absorbe ce volume de données et que les analystes seniors se concentrent sur les tâches nécessitant un jugement humain, permettant ainsi d’adapter la réponse d’experts aux organisations qui ne peuvent pas gérer l’intégralité de leurs opérations de sécurité en interne. Grâce à Sophos Central, le premier système de défense de cybersécurité natif de l’IA , les endpoints, les pare-feu, l’identité, le SIEM, le réseau, la messagerie, le cloud, les renseignements sur les menaces et les services MDR partagent un « unified context lake », une IA intégrée et un workflow unique. Conçu pour être ouvert, il prend en charge plus de 350 intégrations tierces et offre l’une des solutions les plus complètes pour les environnements Microsoft.
Pour les clients Sophos MDR, le résultat est clair : des menaces neutralisées avant qu’elles ne perturbent l’activité, et un système de défense capable de suivre le rythme des attaquants qui évoluent à la vitesse de l’IA.
Les données de production des douze derniers mois établissent une nouvelle référence en matière d’opérations de sécurité managées :
89 secondes entre la création d’un incident et la réponse entièrement automatisée. Cet indicateur mesure la rapidité avec laquelle le système de défense de Sophos Central traite les incidents que l’IA est autorisée à résoudre, ce qui se traduit directement par une réponse plus rapide et une meilleure résilience face aux attaques qui se propagent à la vitesse de l’éclair.
52 % des dossiers MDR sont résolus de bout en bout par l’IA, sans intervention humaine nécessaire, dans les limites continuellement ajustées par les analystes. Cet indicateur mesure le volume de travail effectué de manière autonome par l’IA, et pas seulement le tri des alertes ou la maîtrise des menaces.
40 000 clients bénéficient du modèle agentique : tous les clients du service MDR de Sophos bénéficient du même modèle opérationnel agentique, quelle que soit la taille ou le secteur d’activité de leur entreprise, avec des informations qui s’enrichissent à chaque menace détectée.
Derrière chaque dossier traité par Sophos MDR se cache un système de défense qui traite quotidiennement des dizaines de millions de détections, filtre le bruit, met en corrélation les signaux et ne fait remonter que les informations justifiant une intervention. Il en résulte un champ d’action nettement restreint, dans lequel l’IA et le jugement humain sont mis à contribution pour lutter contre les menaces, et où la réponse appropriée est apportée par l’intervenant compétent.
Le nouveau modèle opérationnel pour la sécurité managée
Sophos opère à la fois un modèle « human-on-the-loop » (HOTL) et un modèle « human-in-the-loop » (HITL) au sein du OSC agentique : celui d’ « human-on-the-loop » pour les tâches à haut volume et bien délimitées où la rapidité est primordiale, et celui d’« human-in-the-loop » pour les décisions à enjeux élevés où le contexte, l’impact métier ou le comportement inédit d’un adversaire exigent le jugement d’un analyste avant toute action.
L’IA prend désormais en charge le volume de travail qui accaparait auparavant les analystes de niveau 1 et une grande partie du temps des analystes de niveau 2. Les analystes peuvent alors se recentrer sur des tâches à plus forte valeur ajoutée telles que la traque des menaces, l’investigation, le conseil aux clients et la gouvernance des systèmes autonomes.
Extension du modèle agentique au portefeuille Sophos
En 2026, Sophos étend son modèle opérationnel agentique à l’ensemble de son portefeuille via Sophos Central. Ces investissements portent notamment sur l’intégration de capacités XDR et SIEM de nouvelle génération dans un lac de données contextuel unifié, sur l’extension des capacités d’IA sécurisée pour la nouvelle génération d’outils d’IA destinés aux clients, et sur le lancement de Sophos CISO Advantage à l’automne 2026 pour fournir des conseils de sécurité stratégiques aux organisations avec ou sans responsable de la sécurité en place. Chacune de ces capacités repose sur le même socle agentique et système de défense que Sophos MDR a mis en évidence au cours de l’année écoulée.