Jamf Protect Appleのために作られたMacエンドポイント保護ソリューション
Jamf Protectが選ばれる理由
Appleの製品は、開封した瞬間から安全に使用できるという点において他のどのソリューションよりも優れています。
しかし、ハッカーはセキュリティを破ることに生きがいを感じるものです。そして、Appleの急速な成長とエンタープライズにおける採用の急増により、Appleデバイスは彼らにとって魅力的なターゲットになりました。
エンドポイントセキュリティの強化
Jamf Protectは、可視性や予防、制御、修復能力を高めることで、Appleデバイスに内蔵されたセキュリティ機能を強化します。
リリース当日から完全サポート
Jamfは、AppleのエンドポイントセキュリティAPIやその他のmacOS/iOSネイティブフレームワークを使用し、Appleの最新ソフトウェアやハードウェアの即日サポートを提供しています。そのため、いつでも都合の良いタイミングでデバイスのアップグレードを行うことが可能です。
検出とアラート
悪意のあるアプリケーション、スクリプト、ユーザアクションをリアルタイムで検出Jamf Protectは、組織の環境に適応し、macOS上の疑わしいアクティビティにフラグを立てることで、ユーザ、エンドポイント、企業データへのリスクを最小限に抑えます。
- 行動分析:疑わしいアクティビティや悪意のあるアクティビティを検出します
- カスタマイズ機能:組織のニーズに合わせてカスタマイズされた分析を利用できます
- 脅威ハンティング:組織の環境を狙う特定の脅威を追跡します
- MITRE ATT&CKフレームワーク:コア分析を通じてアクティビティをマッピングします
脅威防御
マルウェア対策を超えるMac向けの脅威防御機能で、ハッカーの試みを阻止Jamf Protectは、Macに特化した既知のマルウェアやアドウェア、ランサムウェアなどを検疫するだけでなく、未知の脅威が実行されるのを防ぐこともできます。また、コマンド&コントロール(C&C)トラフィックや危険なドメインもブロックします。
これにより、ゼロデイフィッシング攻撃や悪意のあるサーバとの通信を防ぐことができます。
Macとモバイル用の最新エンドポイントセキュリティ
組織が攻撃を受けるたびに、大切なデータが危険にさらされます。Jamf Protectは、ユーザ、エンドポイント、ネットワークアクティビティを保護することで、セキュリティの層を厚くします。
- リムーバブルストレージの制御:データの損失を防ぎます
- 高度な機械学習:脅威インテリジェンスエンジンの「MI:RIAM」とともに、ゼロデイフィッシング攻撃を特定・阻止します
- ネットワーク内脅威からの保護:ランサムウェア、クリプトジャッキング、悪意のあるドメインなどがデバイスに影響を与える前にリアルタイムでブロックします
- リアルタイムのインサイト:リスクに対するリアルタイムのインサイトをIT管理者に提供し、ポリシーによる自動的な対策を可能にします
- オンラインプライバシー保護 :暗号化により個人データの収集やフィッシングからユーザを保護します
- 高度なプライバシー機能:ユーザのプライバシーを侵害しないセキュリティを可能にします
- デバイス:組織所有かBYODかに関わらず、すべてのデバイスを保護します
監視と修復
エンドポイントのアクティビティに関する詳細なインサイト- デバイスの健全性とコンプライアンス:デバイスがOSのハードニング構成から逸脱した場合、直ちにアラートを送信します
- macOSセキュリティツールの可視化:XProtect、Gatekeeper、MRTなどの内蔵セキュリティツールのアクティビティやアップデートを一目で確認することができます
- 統合ログ転送:カスタマイズ可能な統合ログデータのフィードをmacOSからご利用の記録システムに転送することができます
- CISベンチマーク:CISベンチマークに沿ったセキュリティベースラインを適用および監視します
- デバイスのリスク:脅威の全体的な傾向をモニタリングし、フリート全体におけるリスクの現状を把握することができます
- 強力なインシデント対応:手動による実行に加え、すでにMac管理をJamf Proで行なっている場合はワークフローを自動化することも可能です
ユーザの邪魔をせずにMacを休むことなく守り続けます
Jamf Protectは、Appleのネイティブフレームワークを使って構築されているため、CPUやバッテリー寿命に影響を与えることがありません。
コンテンツフィルタリングやウェブフィルタリング機能により、利用規約の適用を助け、危険なサイトやコンテンツへのアクセスを阻止します。また、アプリやブラウザを通した制限付きコンテンツへのアクセスもブロックします。
Jamf Protectは、悪意のあるソフトウェアを隔離し、不要なファイルを削除し、デバイスを信頼できる状態に自動的に戻すことで、業務の中断を防ぎ、インシデントへの対応を容易にします。
コンプライアンス要件の遵守と維持
- リアルタイムの可視性:コンプライアンスとエンドポイントテレメトリのアクティビティデータをリアルタイムで確認することができます。ITチームとセキュリティチームはデータ分析ツールを利用し、必要に応じて問題を即座に調査し、対策や修復を行うことができます
- 規制の遵守:開封した瞬間からCISベンチマークに沿った導入が行われます
- アプリのインサイト:組織や個人のデータを危険にさらす可能性のある、コンプライアンスに反するアプリやリスクの高いアプリの存在を監視します
アプリケーション統合
アプリケーションとの統合やAPIへのアクセスで次なるレベルへJamf ProtectとJamf Proは、組織によってすでに利用されているアプリケーションと連動させることができます。
SIEMへのレポーティングや、アイデンティティプロバイダ(IdP)を介した認証プロセスの管理、カスタマイズ可能なダッシュボード上でのエンドポイント健全性の表示などにより、リスクを最小化できます。
Jamf Protectの拡張機能
Jamf Marketplaceに揃ったサードパーティーソリューションとJamfを組み合わせることで、パワフルなワークフローを解き放つことができます。リアルタイム通知をスマートフォンやその他のモバイルデバイスで受信したり、AppleのエンドポイントデータをSIEMやEDRに転送して包括的なデータを可視化したりすることも可能です。
強力なAPIアクセスを提供
GraphQLを使用した堅牢なAPIにより、Jamf Protectをカスタムツールやワークフローに統合することができます。IT管理者や情報セキュリティチームは、簡単にコンテンツを検索し、組織独自のニーズをサポートするための変更を加えることができます。
