Sophos Security Heartbeat en XG Firewall koppelen endpoints en netwerkapparatuur

Sophos introduceert met de Sophos Security Heartbeat in de Sophos XG-serie next-generation firewalls en UTM's een synchrone beveiliging tegen complexe bedreigingen. De nieuwe Security Heartbeat technologie laat next-generation firewalls en UTM’s informatie uitwisselen met next-generation endpoint security. Dreigingen kunnen hierdoor sneller worden gedetecteerd, geïnfecteerde devices worden automatisch geïsoleerd en er kan sneller en doelgerichter worden gereageerd op incidenten. Zo kan de Sophos XG Firewall real-time data afkomstig van Sophos endpoint protection gebruiken om toegang tot getroffen apparaten automatisch te beperken.

Security Heartbeat vraagt geen aanvullende tools of beheerlagen en is standaard onderdeel van Sophos XG Firewall en Sophos Cloud-managed endpoint protection. De oplossing helpt bedrijven zich te wapenen steeds geavanceerdere cyberaanvallen en bespaart kostbare tijd en middelen in de bestrijding van security-incidenten.

Werking van Security Heartbeat

Zodra een nieuwe, door Sophos beveiligde, endpoint aan het netwerk wordt toegevoegd, verbindt Security Heartbeat deze automatisch met de lokale Sophos XG Firewall. De gezondheidsstatus van het nieuwe endpoint wordt hierbij direct met de endpoint agent gedeeld. Indien de firewall verdacht verkeer opmerkt, of als een endpoint malware detecteert, wordt informatie over security en bedreigingen beveiligd gedeeld via de Security Heartbeat. De endpoint agent rapporteert informatie over de bedreiging inclusief context zoals de computernaam, gebruikersnaam en betrokken processen.

Zodra een dreiging is gedetecteerd kan de firewall automatisch actie ondernemen om het endpoint van het netwerk te isoleren, en aanvullende acties ondernemen op het endpoint om risico’s te verkleinen en dataverlies te voorkomen. Zodra een bedreiging is verwijderd, gebruikt de endpoint agent de Security Heartbeat om de herstelde gezondheidsstatus terug te koppelen aan het netwerk. Daarop wordt de reguliere dienstverlening naar het endpoint hervat.

Functionaliteiten

De Sophos XG Firewall is gebouwd basis van UTM en next-generation firewalls van Sophos en bevat technologie van Sophos en Cyberoam. De volgende nieuwe features zijn toegevoegd:

• Network Security Control Center - Een interface waarin informatie over het netwerk en bedreigingen wordt weergegeven om gebruikers in staat te stellen snel actie te ondernemen.
• Unified Policy Model - Policy management met voorgeconfigureerde sjablonen voor zakelijke applicaties om configuratie te versnellen.
• Risico-analyse van gebruikers en apps - De App Risk Score functionaliteiten helpen risicovolle gebruikers en applicaties te identificeren.
• User Threat Quotient - Beheer van gebruikers-regels op basis van bekend gedrag van een individu en het gezondheidsniveau van de computer of het mobiele apparaat dat ze gebruiken.
• Sophos Firewall Manager - Een volledig uitgevoerd centraal beheer van meerdere firewalls. Dit is gratis voor Sophos partners en managed service providers.
• Gecentraliseerd cloudbeheer - Sophos partners en MSP's kunnen meerdere Sophos XG Firewalls vanuit de cloud beheren door gebruik te maken van de nieuwe Sophos Cloud Firewall Manager.
• Security Heartbeat - Deze feature voegt de firewall en het endpoint samen. Het stelt beide in staat kennis te delen en verbetert de bescherming tegen complexe aanvallen.
• Series van appliances - Een uitgebreide reeks van appliances met opties voor iedere klant, waaronder het nieuwe instapmodel XG 85(w) en de high-end XG 750 modellen.
• Hardware flexibiliteit - Het besturingssysteem van de Sophos XG Firewall draait ook op bestaande Sophos SG en Cyberoam NG appliances.
• Flexibiliteit in implementatie - Klanten kunnen ervoor kiezen Sophos XG Firewall als hardware, software of virtuele appliance in te zetten. Elke feature is op iedere vorm verkrijgbaar.

Beschikbaarheid

De beschikbare modellen lopen uiteen van desktop appliances met geïntegreerde Wi-Fi tot rack-mount appliances voor het datacenter. Prijzen zijn beschikbaar op aanvraag bij een geautoriseerde Sophos partner.