Jamf Mobile Forensics: Launch der Betaversion für die „AI Analysis“
Jamf Mobile Forensics läutet mit Einführung seines KI-Agenten eine neue Ära ein, denn dieses Feature unterstützt die Forschung im Bereich der forensischen Analyse.
Jamf Mobile Forensics ist ein speziell auf Mobilgeräte ausgerichtetes Tool für die digitale Forensik. Es unterstützt Organisationen dabei, hochentwickelte Angriffe auf Mobilgeräten zu erkennen. Es wurde für Benutzergruppen wie Führungskräfte auf Reisen, Journalisten, Politiker und andere Personen entwickelt, die besonders anfällig für fortgeschrittene mobile Bedrohungen sind. (Seit 2021 hat Apple Bedrohungsmeldungen über Söldner-Spyware an hochrangige Benutzer in über 150 Ländern verschickt.)
Der Schutz von Jamf Mobile Forensics bietet Forensik- und SOC-Teams ein fortschrittliches Tool zur Erkennung von Bedrohungen und zur Reaktion darauf. Dadurch können sie Söldner-Spyware und Zero-Day-Bedrohungen aufspüren, ohne personenbezogene Daten zu gefährden. Durch die Vereinfachung des forensischen Analyseprozesses können Sicherheitsteams fortgeschrittene Angriffe leichter erkennen. Und mit Version 3.0 heben wir die Leistungsfähigkeit auf ein ganz neues Level.
AI Analysis
Wie auf der JNUC 2025 angekündigt, schalten wir die Betaversion der AI Analysis für alle unsere Cloud-Kunden von Jamf Mobile Forensics frei. Durch die AI Analysis wird Ihr Team um einen Forensik-Experten erweitert, der in wenigen Minuten klare, präzise Details zu verdächtigen Aktivitäten liefert.
Wenn Sie zu 46:35 im Video gehen, können Sie sich die Ankündigung über die neuen Funktionen ansehen
Jamf Mobile Forensics bietet SOC- und Forensik-Teams bereits einen detaillierten Einblick und Daten über die Vorgänge auf einem Gerät. Für viele Teams ist die Auswertung dieser Daten jedoch zeitaufwendig und setzt oft spezifisches Expertenwissen voraus. Die AI Analysis erleichtert diese Arbeit. Es reduziert den manuellen Untersuchungsaufwand – insbesondere für Teams, die Geräteabstürze und Anomalien analysieren, bei denen nicht sofort ersichtlich ist, ob es sich um einen Angriff oder harmloses Verhalten handelt. Und der Workflow ist ganz einfach.
Mit einem Klick auf die Schaltfläche „AI Analysis“ wird das zu analysierende Gerät aktiviert.
Dann führt die AI Analysis Recherchen zum Status eines Geräts durch.
Nach Abschluss der Analyse liefert sie eine Zusammenfassung des Vorfalls und Empfehlungen für die nächsten Schritte. Um diese nächsten Schritte zu erleichtern, wird ein detaillierter Bericht erstellt, den die Teams nutzen können, um umgehend auf die gefundenen Informationen zu reagieren oder sie mit den Teammitgliedern zu teilen.
Die AI Analysis erstellt eine Zusammenfassung und Empfehlungen für die nächsten Schritte, damit das Gerät sicher bleibt.
Diese Funktion verkürzt Eskalationszeiten erheblich und baut die Lernhürden ab, um das Verständnis für digitale Forensikprozesse im gesamten Team zu vertiefen.
Lokale „Threat Protect“-App
Das Löschen von Protokollen ist gängige Praxis nach einem Angriff. Es erfolgt in der Regel unmittelbar nach einer erfolgreichen Kompromittierung, um den unbefugten Zugang zu verschleiern. Aufgrund dessen ist es unerlässlich, Geräte kontinuierlich auf Anzeichen von Angriffen zu überwachen, bevor sie verschwinden. Aus diesem Grund haben wir die Threat Protect-App entwickelt, um Geräte auf APTs und Söldner-Spyware zu untersuchen.
Was ist die Threat-Protect-App?
Es handelt sich um die binäre App von Jamf Mobile Forensics, die nativ auf iOS- und Android-Geräten installiert wird und diese auf Anzeichen eines Angriffs hin untersucht. Darüber hinaus können Endbenutzer:innen mit der App Benachrichtigungen zur Gerätesicherheit erhalten und Sicherheitsscans durchführen. Dieses Update bietet unseren On-Premises-Kunden exakt die Analysetiefe, die anspruchsvolle Infrastrukturen und Geräte heute benötigen.
Inwiefern sorgt die Threat Protect-App für den Schutz der Endgeräte?
Mit dieser Markteinführung können Kunden von Jamf Mobile Forensics, die ihre Geräte vor Ort bereitstellen, die Threat Protect-App nutzen. Sie bietet Sicherheitsteams eine einfachere, zeitsparende Methode zur Untersuchung sensibler Mobilgeräte und schützt gleichzeitig hochkarätige Benutzer umfassend.
Die Geräte werden kontinuierlich überwacht, so dass Angriffe abgefangen werden können, bevor die Beweise gelöscht werden. Darüber hinaus vereinfacht dieses Update den Onboarding-Prozess: Benutzer durchlaufen eine einmalige, einminütige Aktivierung, erhalten bis zu 48 Scans pro Tag, und Geräte können bei Kunden vor Ort überall auf der Welt gescannt werden.
In Kombination mit Jamf for Mobile für die Bereitstellung von Apps und unserer Funktion „Incident Management“ können Kunden von Jamf Mobile Forensics sich entspannt zurücklehnen, denn durch die Integration der marktführenden Lösungen von Jamf können sie Anzeichen von Kompromittierungen erkennen und fortgeschrittene Angriffe mühelos entschärfen.
Wenn Sie mehr über die Aktivierung von AI Analysis oder Threat Protect On-Premises erfahren möchten, wenden Sie sich bitte an Ihren Jamf Ansprechpartner.
Überzeugen Sie sich selbst von Jamf Mobile Forensics