Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 4749 views
  • Users 0 members are here
Options
Suggested

Security Heartbeat

JanWeber
Thanks for joining the Sophos Next Generation Firewall Beta.

One of the new features is Security Heartbeat. This feature:

  • Lets you see the health of endpoint computers in the Firewall and Sophos Cloud consoles.
  • Lets you control network traffic based on the health of an endpoint computer.
  • Enables ATP alerts to show more details about malicious traffic coming from an endpoint computer (for example, who the logged-in user is and which process sent the traffic).


[SIZE="3"]Get started[/SIZE]

1. Register your Next Generation Firewall with Sophos Cloud

In the Firewall console, go to System > System Services  > Security Heartbeat:

If you don’t already have a Sophos Cloud account, follow the link on the page to create a trial account. Then protect some computers and return to the Firewall.


Enter your Sophos Cloud credentials and select Register.

Now go to the Sophos Cloud console to check that you’re registered. You should see a new Network tab. Click on it to see registered Firewalls.
 
2. Choose computers to try Security Heartbeat 

In the Sophos Cloud console go to Account > Beta Programs and select the signup check box.

Go to Users & Devices > Devices, select computers and click Add to Beta.

Now go to the Firewall console to check that the computers are connected. In the dashboard, the Security Heartbeat figure shows how many computers are using the new feature.

3. What next?

Now you can configure your Firewall policies to take action depending on endpoint computer health.
  • 0
    We’ve created some simple tests that let you try out these Security Heartbeat functions:

    •             Enable Security Heartbeat and Advanced Threat Protection (ATP).
    •             Create Firewall policies to control network traffic based on the health status of your endpoint computers.
    •             Trigger a sample threat detection on an endpoint to change its health status.
    •             Check that the endpoints get the correct network access based on Firewall policies.
    •             Monitor endpoint health status in the Sophos Cloud and Sophos Firewall consoles.

    You can find step-by-step instructions in the attached document. We’d like you to give these tests a go and provide us with feedback.  

    Happy testing.
    Heartbeat Beta test guide.zip
  • 0 in reply to TheShellDuck
    Hi!

    I am using Cloud Endpoint client behind UTM9 with restricted outgoing traffic. Do you have info what is the destination port for heartbeat that I could make right fw rule on UTM9 to allow outgoing heartbeat traffic?
  • 0
    Thank you to everyone who has tried Security Heartbeat during the Copernicus Beta. We really appreciate the feedback we’ve had so far. If you have any more for us, you can still take the survey.
     
    We’re ending the Security Heartbeat Beta on endpoint computers soon, so we want to let you know how you’ll be affected.
     
    As soon as the endpoint Beta ends, we’ll automatically upgrade all Windows endpoints to the new software. If you’ve been taking part in the Beta:


    • Security Heartbeat will continue to work with your Beta Firewall(s).
    • All your Windows endpoints will start sending heartbeats to your Firewall(s), not just the endpoints that you added to the Beta Program.

     
    We expect to enable the Security Heartbeat feature on all Sophos Cloud-managed endpoints on 15  October.
  • 0
    Thank you for your update, Janweber. Any news for SEC managed endpoints?

    I have so many SEC customers and HB will be a great feature to give to them.

    Regards,

    Luk.
Unfiltered HTML