Sophos und Halcyon bündeln ihre Bedrohungsdaten künftig in Echtzeit, um Indikatoren für Kompromittierungen (IOCs), Angreiferverhalten und Angriffsmuster miteinander zu teilen. Sophos-Kunden mit Endpoint-, MDR- oder XDR-Lösungen und Anwender der Halcyon Anti-Ransomware-Plattform sollen so schneller auf neuste Ransomware-Entwicklungen reagieren können.
Die Zusammenarbeit sieht zudem vor, dass beide Anbieter wechselseitig Manipulationsschutzmechanismen implementieren. In Kundenumgebungen wo beide Lösungen genutzt werden, überwacht Sophos die Halcyon-Agenten und umgekehrt, was die Ausfallsicherheit steigern und die Integrität der Endpunkt-Abwehr erhöhen soll.
Sophos X-Ops, die Threat-Intelligence-Einheit von
Sophos, arbeitet dabei eng mit Halcyons Forschungsteam zusammen. Gemeinsam sollen Erkenntnisse aus Sophos- und Halcyon-Telemetrie operationalisiert werden, um Reaktionsabläufe zu optimieren und die Signaltreue bei der Erkennung neuer Ransomware-Varianten zu verbessern.
(dow)
