Detección, prevención y resolución de amenazas

Una plataforma que garantiza tres elementos de seguridad esenciales

Seguridad flexible sin complejidades

Combine los análisis de comportamientos personalizados para identificar conductas maliciosas y sospechosas con la capacidad de crear análisis personalizados para buscar amenazas en su entorno y aplicar la adecuada corrección en la prevención de amenazas (threat prevention remediation). Cada análisis está alineado con el eficaz marco MITRE ATT&CK (la misma organización que detecta y cataloga las amenazas a través de su base de datos de CVE) para prevenir malware conocidos dirigidos a Apple.

Agregue potentes estrategias de corrección de amenazas en Mac (mac threat remediation) y flujos de trabajo de defensa de amenazas móviles no solo para minimizar los riesgos, sino también para automatizar funciones de cuarentena, saneamiento y corrección de infecciones, todo ello mediante un proceso que el usuario final ni siquiera percibirá y que mantiene intacta la experiencia Apple. Hablando de procesos, gracias a la integración detallada con Apple, los productos Jamf destacan por su rendimiento altamente eficiente, ya que usan únicamente los recursos necesarios para proteger sus endpoints sin aplicar controles pesados ni dependencias de terceros que podrían suponer una carga para máquinas y sistemas.

Detección y alertas en tiempo real

La solución de Jamf para la detección de amenazas ofrece:

  • Detección de comportamientos en sincronía con el marco MITRE ATT&CK para monitorear amenazas de malware conocidos y cotejarlos con una base de datos de amenazas actualizadas, lo que garantiza una alta fidelidad entre las alertas activadas y la prevención de apps y procesos no deseados.
  • Los análisis de comportamiento permiten entender el contexto del dispositivo cuando se activa una alerta y el motivo por el cual se activó dicha alerta.
  • Detecte amenazas con sus propios análisis o personalice los análisis de comportamiento integrados para la corrección de amenazas en Mac (mac threat remediation) y dispositivos móviles dirigidas específicamente a su entorno.
  • Alertas en tiempo real cuando se detectan actividades maliciosas o sospechosas, que incluyen información sobre amenazas específicas para Mac, así como sobre el hardware y el software. Podrá ver las alertas de seguridad allí donde lo necesite.

Documento técnico

Superando las brechas de seguridad en macOS

Descubra como ampliar el modelo de seguridad macOS existente, superar las brechas y sumar el valor específico de macOS que los equipos de seguridad necesitan para operar de manera eficiente y mantener su organización a salvo de amenazas.

Prevención de amenazas en Mac y iOS

La solución de prevención de amenazas en Apple (Apple threat prevention) de Jamf ofrece:

  • Antivirus para minimizar los riesgos en su entorno gracias a la prevención de tipos de malware conocidos en Mac, como adware, ransomware y programas potencialmente no deseados (PUP), que no podrán ejecutarse en los dispositivos corporativos.
  • Sistema de cuarentena y de eliminación automática de malware en el entorno del usuario. El malware se aísla del sistema y las amenazas se analizan a posteriori.
  • Inteligencia de amenazas: saque el máximo partido del vasto conocimiento específico sobre Mac y malware móvil de Jamf, de la mano de un equipo de investigación interno altamente capacitado y de fuentes de información de terceros, continuamente actualizadas.
  • Controle las aplicaciones no deseadas y evite el acceso a apps de Mac que no estén aprobadas por la política corporativa mediante listas de bloqueo personalizadas. Así, las aplicaciones no confiables no podrán ejecutarse en ningún dispositivo de la empresa.
  • Detección de amenazas móviles y prevención de phishing desde el día cero.

Reparación eficaz de endpoints

La solución de corrección en la prevención de amenazas en Apple (Apple threat remediation) de Jamf ofrece:

  • Respuestas automatizadas para obtener información detallada sobre la salud y las actividades de los dispositivos macOS y iOS. Tenga siempre conocimiento pleno del estado de sus dispositivos gracias a la monitorización activa y al registro unificado conectado a su solución SIEM, todo ello al tiempo que se minimiza el impacto en los recursos de hardware.
  • Alineación de IT e InfoSec para crear flujos de trabajo de respuesta ante incidentes que se adapten a sus procesos (en lugar de ir a contracorriente).
  • Experiencias de usuario final personalizadas que permitan activar alertas (como parte del flujo de trabajo de evaluación de prioridades), o crear diálogos, flujos de trabajo y videos personalizados para informar y educar a los usuarios mientras se corrigen problemas en segundo plano.
  • Integre el resto de su stack de seguridad con las API de Jamf para intercambiar datos de manera segura, ampliar las capacidades y diseñar flujos de trabajo avanzados y automatizados.

Continuar con el siguiente paso