ホワイトペーパー
脅威を検出、防御、及び修復 1つのプラットフォームで、3つの必須セキュリティを提供
複雑さのない、柔軟なセキュリティを提供
悪意のある行動や疑わしい行動を特定するためのカスタマイズ可能な行動分析と、パーソナライズされた分析を作成する機能を組み合わせることで、環境内でのスレットハンティングを実現します。それぞれの分析結果は、CVE(Common Vulnerabilities and Exposures)データベースを通じて脅威を検出し、カタログ化する組織と同じ、強力なMITRE ATT&CKフレームワークにマッピングされており、Appleに対する既知のマルウェアから防御します。
強力なMacの脅威修復とモバイルへの脅威防御のワークフローを追加することで、リスクを最小限に抑えるだけでなく、感染から隔離、消毒し、修復する機能を自動化することも可能です。これらの機能が実施されている間も、エンドユーザにはシームレスなプロセスが提供され、Apple体験を完全に維持することができます。プロセスという点では、Appleとの深いレベルでの統合により、Jamf製品は効率的に動作し、必要なリソースだけを利用してエンドポイントのセキュリティを維持するため、マシンやシステムを停滞させるような重い制御やサードパーティへの依存はありません。
脅威の検出とリアルタイムアラート
Jamfを使用して脅威を検出することができます
- MITRE ATT&CKフレームワークにマッピングされた行動検知で既知のマルウェア脅威と更新された脅威データベースを継続的に監視することで、トリガーされるアラートと不要なアプリやプロセスの防止との間に高い整合性を確保します
- 行動分析では、アラートが発生したときのデバイスの前後関係を理解し、なぜアラートが発生したのかを容易に理解できます
- 独自のカスタム分析を用いたスレットハンティング、または組み込み済みの行動分析をカスタマイズして、お客様の環境を特定したMacやモバイルデバイスへの脅威をハンティングします
- Macに特有の脅威の詳細、ハードウェアおよびソフトウェアの詳細を含む、悪意のある、または疑わしい活動が検出された場合には、リアルタイムのアラートが表示されます。すべて、アラートを表示したいと思う場所に表示します
MacとiOSの脅威への防御を合理化
Jamfを使用することで、Appleへの脅威の防御が可能になります
- アンチウイルスは、アドウェア、ランサムウェア、潜在的に不要なプログラム(PUP)などの既知のMacマルウェアタイプを防ぎ、企業のデバイス上で実行されることを阻止することで、環境へのリスクを最小限に抑えます
- ユーザの環境からマルウェアを自動的に除去、システムから隔離し、脅威分析を実施します
- 継続的かつ最先端の社内調査チームとサードパーティのフィードによる、Mac特有のマルウェア、そして、モバイルデバイスのマルウェアに関する広範なJamfの知見を生かした脅威インテリジェンスを提供します
- アプリを管理することで、カスタマイズされたブロックリストを使用して、信頼されてないアプリが企業のデバイスで実行されるのを制限。不要なアプリを制御し、企業ポリシーで承認されていないMacのアプリへのアクセスを防ぐことができます
- モバイルへの脅威の検出とゼロデイフィッシングの防止します
効果的なエンドポイントの修復
Jamfを使用することで、Appleに対する脅威の修復が可能になります
- 自動応答により、macOSおよびiOSデバイスの健全性とアクティビティに関する詳細な洞察を得ることができます。ハードウェアリソースへの影響を最小限に抑えながら、アクティブな監視と統合ログをSIEMソリューションへ転送することで、デバイスの状態を常に把握できます
- IT部門と情報セキュリティ部門の連携により、セキュリティインシデントに対処するためのインシデント対応のワークフローを手順に合わせて作動します
- トリアージワークフローの一環として、アラートをトリガーにしたり、バッググラウンドで問題を修復しながらユーザに情報を提供するためにカスタマイズされたダイアログ、ワークフロー、ビデオを作成したりするための、カスタマイズされたエンドユーザエクスペリエンスを提供します
- Jamf APIを使って他のセキュリティスタックと統合することで、データを安全に交換し、機能を拡張して、高度かつ自動化されたワークフローを実現します
ホワイトペーパー