.png)
há 1 hora
2
Computer scientist running code and programming on laptop, troubleshooting and upgrading high tech facility designed to accommodate multiple clusters of fully operational server rigs
A Sophos divulgou os resultados de um ano de operação do Centro de Operações de Segurança (SOC) baseado em agentes de inteligência artificial, apontando ganhos na velocidade de resposta a incidentes. Segundo a empresa, o tempo médio entre a abertura de um caso e a execução de uma ação automatizada de contenção ou remediação caiu para apenas 89 segundos.
CONTEÚDO RELACIONADO – Empresas falham na gestão de identidades e ampliam risco de ransomware e fraude, alerta Sophos
A tecnologia já está em operação para cerca de 40 mil clientes do serviço Managed Detection and Response (MDR) em todo o mundo, número que representa crescimento de 39% em relação ao ano anterior. De acordo com a Sophos, o modelo combina automação baseada em IA com supervisão humana para lidar com o aumento do volume de alertas e a crescente sofisticação dos ataques cibernéticos.
Os dados de produção dos últimos 12 meses mostram que 52% dos casos tratados pelo serviço MDR foram encerrados integralmente por agentes de IA, sem necessidade de intervenção humana. A empresa destaca que essas ações ocorrem dentro de parâmetros previamente definidos e monitorados por especialistas de segurança.
O modelo operacional é sustentado pelo Sophos Central, plataforma que integra dados de endpoints, firewalls, identidade, e-mail, nuvem, redes, SIEM e inteligência de ameaças em um ambiente unificado. A arquitetura também suporta mais de 350 integrações com soluções de terceiros, ampliando a visibilidade e a capacidade de correlação de eventos.
Segundo a companhia, o sistema processa diariamente dezenas de milhões de eventos de segurança, eliminando falsos positivos e priorizando apenas os incidentes que demandam investigação ou resposta. A combinação entre automação e análise humana busca reduzir a janela de exposição das organizações diante de ataques que evoluem cada vez mais rapidamente.
“O SOC baseado em agentes representa uma nova geração de operações de segurança gerenciadas. A IA assume tarefas repetitivas e de alto volume, permitindo que os analistas concentrem esforços em investigações complexas e decisões que exigem contexto de negócios”, afirma Raja Patel, presidente da Sophos.
A empresa adota dois modelos de atuação em seu SOC: o “human-on-the-loop”, no qual a IA executa ações sob supervisão humana em atividades de grande escala e baixa complexidade, e o “human-in-the-loop”, que mantém a participação direta dos analistas em decisões de maior risco ou impacto operacional.
A Sophos informou ainda que pretende expandir a arquitetura baseada em agentes para todo o seu portfólio até o final de 2026. Entre os investimentos previstos estão a integração de recursos avançados de XDR e SIEM em uma base unificada de contexto, a ampliação de funcionalidades de IA aplicada à segurança e o lançamento do serviço Sophos CISO Advantage, voltado ao suporte estratégico para lideranças de cibersegurança.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn, X e WhatsApp
English (US) · 
Portuguese (BR) ·