Lancement de Jamf Mobile Forensics : version bêta de l’analyse IA
Jamf for Mobile franchit une nouvelle étape avec l’introduction de son agent IA d’aide à l’analyse criminalistique.
Jamf Mobile Forensics est un outil de criminalistique numérique axé sur le mobile qui a pour but d’aider les organisations à détecter les attaques sophistiquées ciblant sur ces appareils. Il est pensé pour les utilisateurs tels que les cadres en déplacement, les journalistes, les politiciens et tous les profils susceptibles d’être visés par des menaces mobiles avancées. (Depuis 2021, Apple envoie des notifications de menace aux utilisateurs de plus de 150 pays pour les avertir de la présence de logiciels espions mercenaires.)
Destiné aux SOC et aux équipes d’enquête, Jamf Mobile Forensics offre un outil avancé de détection des menaces et de réponse pour signaler les logiciels espions mercenaires et les menaces de type « zero-day », dans le strict respect des informations personnelles identifiables (IPI). Grâce à son processus simplifié d’analyse criminalistique, les équipes de sécurité détectent plus facilement les attaques avancées. Avec la version 3.0, nous améliorons encore ses capacités.
Analyse par IA
Après une première annonce à la JNUC 2025, nous avons le plaisir d’annoncer la version bêta de l’analyse IA, disponible pour tous les clients cloud de Jamf Mobile Forensics. Avec l’analyse IA, votre équipe s’enrichit d’un expert en criminalistique qui apporte des informations claires et concises sur les activités suspectes, et ce, en quelques minutes.
Allez directement à 46:35 dans la vidéo pour découvrir les nouvelles fonctionnalités.
Jamf for Mobile offre déjà aux SOC et aux équipes d’enquête de la visibilité et des données approfondies sur ce qui se passe sur un appareil. Mais pour de nombreuses équipes, ces données peuvent être difficiles à interpréter et leur utilisation demande parfois une expertise spécifique. Aujourd’hui, l’analyse IA facilite grandement cet effort. Elle allège les recherches manuelles nécessaires, en particulier lorsque les équipes s’efforcent de comprendre les erreurs et les anomalies dont le caractère suspect ou bénin n’est pas clairement établi. Et ce workflow est simple.
Il suffit d’un clic sur le bouton Analyse IA pour déclencher l’analyse sur un appareil.
L’analyse IA examine attentivement son état.
Une fois l’analyse terminée, elle délivre un résumé de l’incident et des recommandations de marche à suivre. Pour faciliter leur mise en œuvre, l’IA génère un rapport détaillé qui permet aux équipes de passer immédiatement à l’action ou de partager les informations obtenues avec d’autres membres de l’équipe.
L’analyse IA présente ses conclusions et ses recommandations d’actions pour sécuriser l’appareil.
Cette fonction a le double avantage de réduire les délais d’escalade et de faciliter la compréhension du processus de criminalistique numérique.
Application Threat Protect pour les déploiements sur site
La suppression des journaux est une pratique post-attaque ordinaire, qui suit généralement une compromission réussie afin de dissimuler les faits et gestes de l’attaquant. Pour faire face à cette tactique, il est vital de surveiller les appareils en permanence pour détecter les signes d’attaque avant qu’ils ne disparaissent. L’application Threat Protect est spécialement conçue pour inspecter les appareils à la recherche d’APT et de logiciels espions mercenaires.
Qu’est-ce que l’application Threat Protect ?
C’est le binaire de Jamf Mobile Forensics ; installé nativement sur les appareils iOS et Android, il les inspecte à la recherche de signes d’attaque. Cette application permet également aux utilisateurs finaux de recevoir des notifications de sécurité et de lancer des analyses. Cette mise à jour améliore considérablement l’expérience des clients sur site en offrant le niveau d’inspection dont ont besoin ces utilisateurs et ces appareils.
Comment l’application Threat Protect assure-t-elle la protection des points de terminaison ?
Avec ce lancement, les clients de la version sur site de Jamf Mobile Forensics peuvent désormais utiliser l’appli Threat Protect. Les équipes de sécurité disposent ainsi d’un moyen plus simple et rapide d’inspecter les appareils mobiles sensibles, tout en offrant une protection exhaustive des profils à haut risque.
Les appareils sont surveillés en permanence pour détecter les attaques avant que les preuves ne soient supprimées. Autre avantage cette mise à jour simplifie le processus d’intégration : l’activation se fait une seule fois en une minute seulement. Les utilisateurs reçoivent jusqu’à 48 analyses par jour, et les appareils peuvent être inspectés partout dans le monde, même avec un déploiement sur site.
Associé aux autres solutions de référence de Jamf, dont Jamf for Mobile pour le déploiement d’applications et notre fonction de gestion des incidents, Jamf Mobile Forensics offre aux clients l’assurance de détecter les signes de compromission et d’atténuer les attaques avancées sans effort.
Si vous souhaitez en savoir plus sur l’activation de l’analyse IA ou de Threat Protect sur site, contactez votre représentant Jamf.
Découvrez Jamf Mobile Forensics par vous-même
