Jamf Mobile Forensics-release: lancering bètaversie AI Analysis
Jamf Mobile Forensics gaat een nieuwe fase in met de introductie van zijn AI-agent die helpt bij forensisch analyseonderzoek.
Jamf Mobile Forensics is een tool voor digitaal forensisch onderzoek gericht op mobiele apparaten die organisaties helpt geavanceerde aanvallen te detecteren. Het is ontworpen voor gebruikers als leidinggevenden, journalisten en politici op zakenreis, die vaak het doelwit zijn van geavanceerde mobiele bedreigingen. (Apple stuurt al sinds 2021 dreigingsmeldingen over spyware die in opdracht van anderen wordt uitgevoerd naar high-profile gebruikers in meer dan 150 landen.)
Jamf Mobile Forensics biedt forensische en SOC-teams een geavanceerde, beschermende tool voor het opsporen van en reageren op bedreigingen. De tool kan spyware die in opdracht van anderen wordt uitgevoerd en zero-day-bedreigingen detecteren, zonder inbreuk te maken op tot personen herleidbare informatie (PII). Met een eenvoudiger forensisch analyseproces kunnen beveiligingsteams gemakkelijker geavanceerde aanvallen detecteren. En met versie 3.0 breiden we de mogelijkheden van de tool nog verder uit.
AI Analysis
Zoals aangekondigd tijdens JNUC 2025 introduceren we met trots de bètarelease van AI Analysis, die nu beschikbaar is voor alle klanten die Jamf Mobile Forensics in de cloud gebruiken. Met AI Analysis wordt je team uitgebreid met een forensisch expert die binnen enkele minuten duidelijke, beknopte details over verdachte activiteiten levert.
Op minuut 46:35 in de video worden de nieuwe functies aangekondigd
Jamf Mobile Forensics geeft SOC- en forensische teams al diepgaand inzicht en informatie over wat er op een apparaat gebeurt. Maar het gebruik van die gegevens kan veel teams extra tijd kosten en specifieke expertise vereisen. AI Analysis maakt dat veel gemakkelijker. Het zorgt ervoor dat er minder handmatig onderzoek nodig is, met name voor teams die apparaatcrashes en afwijkingen analyseren waarbij niet duidelijk is of het een aanval of goedaardig gedrag betreft. En het biedt een eenvoudige workflow.
Met één klik op de AI Analysis-knop wordt de analyse van het apparaat geactiveerd.
AI Analysis doet onderzoek naar de status van een apparaat.
Na afloop van de analyse geeft het een samenvatting van het incident en doet het aanbevelingen voor de volgende stappen. Voor deze volgende stappen genereert het een gedetailleerd rapport op basis waarvan teams direct actie kunnen ondernemen op de bevindingen, of dat kan worden gedeeld met teamleden.
AI Analysis geeft een samenvatting en aanbevelingen voor de volgende stappen om het apparaat veilig te houden.
Hierdoor nemen de escalatietijden af, evenals de leercurve voor een beter begrip van het proces van digitaal forensisch onderzoek.
Threat Protect-app voor lokaal gebruik
Na een aanval worden standaard de logboeken gewist, meestal direct na een succesvolle aantasting, om te verhullen dat een aanvaller toegang heeft gekregen. En dus is het van essentieel belang om apparaten continu te controleren op tekenen van aanvallen voordat die verdwijnen. Daarom hebben we de Threat Protect-app ontworpen om apparaten te inspecteren op APT's en spyware die in opdracht van anderen wordt uitgevoerd.
Wat is de Threat Protect-app?
De Threat Protect-app is de binaire app van Jamf Mobile Forensics, die intern wordt geïnstalleerd op iOS- en Android-apparaten en deze inspecteert op aanwijzingen dat er een aanval plaatsvindt. Daarnaast kunnen eindgebruikers met de app beveiligingsmeldingen van het apparaat ontvangen en beveiligingsscans uitvoeren. Deze update is een grote verbetering voor klanten met lokaal draaiende software en biedt het inspectieniveau dat deze gebruikers en apparaten nodig hebben.
Hoe houdt de Threat Protect-app eindpunten veilig?
Klanten van Jamf Mobile Forensics met lokale implementaties kunnen nu de Threat Protect-app gebruiken, zodat beveiligingsteams op een makkelijkere, tijdbesparende manier gevoelige mobiele apparaten kunnen inspecteren en tegelijkertijd high-profile gebruikers uitgebreid kunnen beschermen.
Apparaten worden continu bewaakt, waardoor een aanval sneller kan worden ontdekt, nog voordat bewijsmateriaal is verwijderd. Bovendien vereenvoudigt deze update het onboardingproces: gebruikers worden eenmalig en in één minuut geactiveerd, ontvangen maar liefst 48 scans per dag en apparaten kunnen overal ter wereld worden gescand voor klanten met lokaal draaiende software.
In combinatie met Jamf for Mobile voor app-implementatie en onze functie voor incidentbeheer biedt dit Jamf Mobile Forensics-klanten het geruststellende besef dat ze door de integratie van Jamfs toonaangevende oplossingen alle ruis weg kunnen filteren om moeiteloos tekenen van aantasting te detecteren en geavanceerde aanvallen te beperken.
Neem contact op met je Jamf-vertegenwoordiger als je meer wilt weten over het inschakelen van AI Analysis of de lokale versie van Threat Protect.
Ontdek Jamf Mobile Forensics zelf