Lanzamiento de Jamf Mobile Forensics: lanzamiento de la versión beta de análisis con IA
Jamf Mobile Forensics entra en una nueva etapa con la introducción de su agente de inteligencia artificial para ayudar en la investigación de análisis forense.
Jamf Mobile Forensics es una herramienta de análisis forense digital enfocada en dispositivos móviles que ayuda a las organizaciones a detectar ataques sofisticados dirigidos a dispositivos móviles. Está diseñada para usuarios como ejecutivos que viajan, periodistas, políticos y otros, que son susceptibles a amenazas móviles avanzadas. (Desde 2021, Apple ha enviado notificaciones de amenaza a usuarios de alto perfil en más de 150 países sobre spyware mercenario).
La protección Jamf Mobile Forensics proporciona a los equipos forenses y a los Centros de Operaciones de Seguridad (SOC) una herramienta avanzada de detección y respuesta ante amenazas para detectar spyware mercenario y amenazas de día cero, sin interferir en la información de identificación personal (PII). Al simplificar el proceso de análisis forense, los equipos de seguridad pueden detectar los ataques avanzados con mayor facilidad. Y con la versión 3.0, estamos mejorando aún más sus capacidades.
Análisis con IA
Destacado en el escenario de JNUC 2025, nos complace anunciar el lanzamiento de la versión beta del análisis con IA, disponible para todos los clientes de Jamf Mobile Forensics en la nube. El análisis con IA añade un experto forense a su equipo que proporciona detalles claros y concisos sobre actividades sospechosas en solo unos minutos.
Vaya al minuto 46:35 del video para ver el anuncio de las nuevas funciones.
Jamf Mobile Forensics ya ofrece a los equipos de los SOC y los forenses una visibilidad detallada y datos sobre lo que ocurre en un dispositivo. Sin embargo, para muchos equipos, el uso de esos datos puede llevar tiempo para asimilarlo y puede requerir conocimientos específicos. Pero el análisis con IA facilita mucho esa tarea. Reduce la investigación manual necesaria, especialmente para los equipos que analizan fallos y anomalías en los dispositivos que no indican claramente si se trata de un ataque o de un comportamiento inofensivo. El flujo de trabajo es sencillo.
Con solo hacer clic en el botón análisis con IA se activa el dispositivo que se va a analizar.
El análisis con IA realiza investigaciones sobre el estado de un dispositivo.
Una vez completado el análisis, proporciona un resumen del incidente y recomendaciones para los siguientes pasos. Para ayudar con los siguientes pasos, se genera un informe detallado que los equipos pueden utilizar para actuar de inmediato sobre lo que se ha encontrado o para compartirlo con los miembros del equipo.
El análisis con IA detalla su resumen y recomendaciones para los siguientes pasos a seguir para que el dispositivo siga siendo seguro.
Esta función reducirá los tiempos de escalamiento y acortará la curva de aprendizaje para comprender mejor el proceso de análisis forense digital.
App Threat Protect para instalaciones locales
El borrado de registros es una práctica habitual tras un ataque, que suele realizarse inmediatamente después de que este haya tenido éxito, con el fin de ocultar el acceso del atacante. Debido a esta táctica, es fundamental monitorear continuamente los dispositivos en busca de signos de ataque antes de que desaparezcan. Por este motivo, la app Threat Protect está diseñada para inspeccionar los dispositivos en busca de amenazas persistentes avanzadas (APT) y spyware mercenario.
¿Qué es la app Threat Protect?
Es la app binaria de Jamf Mobile Forensics, instalada de forma nativa en dispositivos iOS y Android, la que los inspecciona en busca de signos de ataque. Además, la app permite a los usuarios finales recibir notificaciones de seguridad del dispositivo y realizar análisis de seguridad. Esta actualización mejora considerablemente la experiencia de los clientes locales, ya que proporciona el nivel de inspección que ustedes y sus dispositivos necesitan.
¿Cómo mantiene la app Threat Protect protegidas las terminales?
Con este lanzamiento, los clientes de Jamf Mobile Forensics con implementaciones locales pueden utilizar la app Threat Protect, que ofrece a los equipos de seguridad una forma más sencilla y rápida de inspeccionar dispositivos móviles confidenciales, mientras protege de forma integral a los usuarios de alto perfil.
Los dispositivos se monitorean continuamente, lo que mejora la capacidad de detectar un ataque antes de que se eliminen las pruebas. Por si fuera poco, esta actualización simplifica el proceso de incorporación: los usuarios realizan una activación única de un minuto, reciben hasta 48 escaneos al día y los dispositivos se pueden escanear en cualquier parte del mundo para los clientes locales.
Al combinar Jamf for Mobile para la implementación de apps y nuestra función de administración de incidentes, los clientes de Jamf Mobile Forensics pueden estar tranquilos sabiendo que, al realizar la integración de las soluciones líderes del mercado de Jamf, pueden filtrar el ruido para detectar signos de compromiso y mitigar ataques avanzados sin esfuerzo.
Si desea obtener más información sobre cómo habilitar el análisis de IA o la protección contra amenazas en las instalaciones, comuníquese con su representante de Jamf.
Compruebe Jamf Mobile Forensics por usted mismo