A Sophos anunciou hoje o Sophos Fusion, o primeiro sistema de defesa em cibersegurança nativo em inteligência artificial do setor, projetado para oferecer resposta coordenada e automatizada a ameaças na velocidade da IA. A plataforma unifica operações de segurança, endpoint, rede, identidade, e-mail e nuvem em uma arquitetura aberta que integra tecnologias nativas e de terceiros.
De acordo com a empresa, o sistema foi desenvolvido para um cenário de ameaças reformulado pela IA, no qual ataques conseguem se mover por todo o ambiente corporativo em poucas horas. Em média, grandes empresas utilizam mais de 45 produtos de segurança distintos, o que aumenta custos e complexidade enquanto os criminosos atuam na velocidade das máquinas.
O Sophos Fusion opera com quatro características fundamentais: contexto compartilhado em tempo real, Synchronized Security que coordena resposta entre controles, autonomia baseada em IA com supervisão humana, e inteligência cumulativa que fortalece todos os clientes com cada ameaça identificada. A plataforma representa a evolução do Sophos Central, utilizado por mais de 625 mil organizações, reconstruído sobre a arquitetura analítica da Secureworks Taegis, adquirida em 2025.
Segundo Joe Levy, CEO da Sophos, “o Sophos Fusion foi desenvolvido como um sistema de defesa otimizado para fluxos de trabalho entre humanos e IA”. A empresa opera o maior SOC baseado em IA agêntica do mundo, protegendo mais de 40 mil clientes, com 52% dos incidentes resolvidos integralmente por IA e tempo médio de resposta automatizada de 89 segundos.
Entre agosto e outubro de 2026, a Sophos ampliará a plataforma com novos recursos: Sophos Next-Gen SIEM com retenção de longo prazo, Sophos AI Defense para proteção de tecnologias de IA adotadas por empresas, Sophos CISO Advantage com orientação estratégica, e expansão do MDR e XDR com caça contínua a ameaças alimentada por IA.
A plataforma reúne proteção de endpoint, EDR, XDR, SIEM de próxima geração, ITDR, MDR, segurança de rede, e-mail, nuvem e consultoria, com mais de 500 integrações de terceiros. O modelo de licenciamento do SIEM é baseado em usuários e servidores, não no volume de dados processados, permitindo uso total da telemetria sem custos imprevisíveis.






