Sophos heeft de productieresultaten bekendgemaakt van een volledig jaar agent-gebaseerde werking binnen Sophos Managed Detection and Response (MDR). Het platform beschermt inmiddels 40.000 klanten wereldwijd en is jaar-op-jaar met 39% gegroeid. De resultaten laten zien hoe een agentic Security Operations Center (SOC) er op grote schaal uitziet.
Door de grote hoeveelheid telemetrie, de complexiteit van de moderne technologiestack en de structurele onevenwichtigheid tussen de vraag naar cyberbeveiliging en de beschikbare expertise zijn traditionele SOC-structuren niet langer in staat om alles te beheren. Aanvallers implementeren AI zonder inkoopcycli of bestuurlijke belemmeringen. Sophos heeft de SOC-structuur zodanig herzien dat AI het grote volume voor zijn rekening neemt en senior analisten zich kunnen richten op situaties waarin beoordelingsvermogen van cruciaal belang is.
Via Sophos Central — het eerste AI-native cyberbeveiligingsplatform in de sector — delen endpoint, firewall, identiteit, SIEM, netwerk, e-mail, cloud, threat intelligence en MDR één uniforme context lake, geïntegreerde AI en één workflow. Het platform ondersteunt meer dan 350 integraties van externe partijen en biedt een oplossing voor Microsoft-omgevingen.
Productiegegevens over twaalf maanden
De productiegegevens van de afgelopen twaalf maanden leggen een nieuwe standaard vast voor beheerde beveiligingsactiviteiten:
– 89 seconden van het aanmaken van een case tot een volledig geautomatiseerde reactie. Deze statistiek meet hoe snel het Sophos Central Defense System reageert op cases die AI zelfstandig mag afhandelen, wat resulteert in snellere reacties en grotere weerbaarheid tegen aanvallen die zich met machinesnelheid ontwikkelen.
– 52% van de MDR-cases wordt van begin tot eind door AI afgehandeld, zonder menselijke tussenkomst, binnen grenzen die voortdurend door analisten worden bijgesteld. Deze statistiek meet hoeveel werk AI volledig autonoom uitvoert, en niet alleen het prioriteren van meldingen of het indammen van bedreigingen.
– 40.000 klanten werken volgens het agent-gebaseerde model: elke Sophos MDR-klant profiteert van hetzelfde agent-gebaseerde organisatiemodel, ongeacht omvang of marktsegment, waarbij de intelligentie zich verrijkt met elke bedreiging die wordt gedetecteerd.
Achter elke Sophos MDR-case staat een Defense System dat dagelijks tientallen miljoenen detecties verwerkt, ruis onderdrukt, signalen met elkaar in verband brengt en uitsluitend datgene naar voren brengt waarvoor actie vereist is.
Het nieuwe organisatiemodel voor beheerde beveiliging
Sophos hanteert binnen de agentic SOC zowel een human-on-the-loop (HOTL)- als human-in-the-loop (HITL)-model: human-on-the-loop voor werk met een hoog volume en duidelijk afgebakende processen waarbij snelheid essentieel is, en human-in-the-loop voor beslissingen met grote gevolgen waarbij context, zakelijke impact of nieuw gedrag van aanvallers het beoordelingsvermogen van een analist vereisen voordat actie wordt ondernomen.
AI neemt nu het werk voor zijn rekening dat voorheen de tijd van Tier 1-analisten en veel Tier 2-analisten in beslag nam. Menselijke analisten zijn overgestapt op werk met hogere toegevoegde waarde: het opsporen van bedreigingen, onderzoek, advies aan klanten en het beheer van de autonome systemen zelf.
Volgens het bedrijf trekt het percentage van 52% de aandacht, maar is de overige 48% net zo belangrijk. Wanneer AI het grootste deel van de werkdruk wegneemt, krijgen analisten de ruimte om zich te richten op taken die hun beoordelingsvermogen vereisen: nieuwe aanvalspatronen, beslissingen met grote gevolgen en gevallen waarin context en zakelijke implicaties van belang zijn.
Onafhankelijke validaties
Sophos wordt erkend als marktleider op het gebied van MDR voor het bredere portfolio dat hieraan ten grondslag ligt:
– G2 Summer 2026: nummer 1 in vijf categorieën. De G2 Summer 2026-rapporten roepen Sophos uit tot beste totaaloplossing op het gebied van endpointbeveiliging, EDR, XDR, MDR en firewalls, volledig gebaseerd op geverifieerde klantbeoordelingen. Het is het achtste opeenvolgende kwartaal waarin Sophos MDR tot algemene marktleider is uitgeroepen.
– 2026 Gartner® Peer Insights™: Sophos is uitgeroepen tot 2026 Gartner® Peer Insights™ Customers’ Choice in de Voice of the Customer for Managed Detection and Response. Het bedrijf ontving een beoordeling van 4,8 / 5,0 op basis van 290 beoordelingen, waarmee het de meest beoordeelde leverancier in het rapport is.
– KuppingerCole Analysts Leadership Compass voor Managed Detection and Response 2026: Sophos is uitgeroepen tot Overall Leader en werd in vier categorieën als leider aangemerkt: algemeen leiderschap, productleiderschap, innovatieleiderschap en marktleiderschap.
Uitbreiding naar het gehele portfolio
Sophos breidt het agent-gebaseerde organisatiemodel uit naar de rest van het productportfolio via Sophos Central in 2026. De investeringen omvatten de integratie van XDR- en Next-Gen SIEM-mogelijkheden in een uniforme context lake, de uitbreiding van Secure AI-mogelijkheden voor de nieuwe generatie AI-tools voor klanten, en de lancering van Sophos CISO Advantage in het najaar van 2026. Met dat laatste product wordt strategisch beveiligingsadvies geboden aan organisaties met én zonder bestaande beveiligingsverantwoordelijken. Al deze mogelijkheden zijn gebaseerd op dezelfde agent-gebaseerde basis en hetzelfde Defense System dat Sophos MDR het afgelopen jaar heeft aangetoond.
