Jamf Mobile Forensics 版本更新：人工智能分析测试版上线

Jamf Mobile Forensics 是一款专注于移动设备的数字取证工具，可帮助组织机构检测针对移动设备的复杂攻击。该工具专为经常出差的高管、记者、政界人士等易受高级移动威胁影响的用户群体设计。（自2021年起，Apple 已向150多个国家的知名用户发送威胁通知，警示雇佣间谍软件的风险。）

Jamf Mobile Forensics 为取证和安全运营中心团队提供了一款先进的威胁检测与响应工具，能够探测雇佣间谍软件和零日威胁，同时不会影响个人身份信息（PII）的安全性。通过简化取证分析流程，安全团队能够更轻松地检测高级攻击。随着3.0版本的发布，我们将进一步提升其功能。

AI 分析

在 JNUC 2025 大会上隆重亮相，我们欣然宣布 AI 分析功能现已开放测试版，所有 Jamf Mobile Forensics 云端客户均可使用。AI 分析功能将为您的团队增添一名法证专家，能在短短数分钟内提供清晰简洁的可疑活动详情。

Jamf Mobile Forensics 已为安全运营中心（SOC）和取证团队提供了关于设备运行状况的深度可视化数据。然而，对于许多团队而言，利用这些数据需要时间来消化，并且可能需要特定的专业知识。但 AI 分析使这项工作变得简单得多。它减少了所需的手动研究工作，尤其对于分析设备崩溃和异常情况的团队而言——这些情况既不明确表明存在攻击行为，也无法判定为良性行为。并且工作流程很简单。

点击 AI 分析按钮即可激活待分析设备。

分析完成后，它将提供事件摘要及后续步骤的建议。为协助推进后续步骤，该工具会生成一份详细报告，团队可据此立即采取行动或与成员共享发现内容。

该功能将缩短升级处理时间，并降低学习门槛，从而帮助用户更深入地理解数字取证流程。

本地部署的 Threat Protect 应用

日志删除是攻击后的标准操作，通常在入侵成功后立即执行，以掩盖攻击者获取访问权限的痕迹。正因如此，持续监控设备以发现攻击迹象至关重要——在这些迹象消失之前。因此，Threat Protect 应用旨在检查设备是否存在 APT 威胁和雇佣间谍软件。

什么是 Threat Protect 应用？

它是 Jamf Mobile Forensics 的二进制应用程序，原生安装于 iOS 和 Android 设备上，用于检测设备是否存在攻击迹象。此外，该应用程序还允许最终用户接收设备安全通知并执行安全扫描。本次更新显著增强了本地部署客户的检测能力，满足用户和设备所需的检测级别。

Threat Protect 应用如何保障终端安全？

此次发布后，采用本地部署的 Jamf Mobile Forensics 客户可使用 Threat Protect 应用，为安全团队提供更便捷、更省时的方式检查敏感移动设备，同时全面保护重要用户。

设备处于持续监控状态，从而增强在证据被删除前发现攻击的能力。此外，本次更新还简化了入门流程：用户只需完成一次一分钟的激活操作，即可享受每日最多48次扫描服务，本地部署客户的设备可在全球任何地点进行扫描。

当与 Jamf for Mobile 用于应用部署以及我们的事件管理功能结合使用时，Jamf Mobile Forensics 的客户可以放心，因为通过整合 Jamf 的市场领先解决方案，他们可以轻松识别妥协迹象并缓解高级攻击。

如果您想了解有关启用 AI 分析或本地威胁防护的更多信息，请联系您的 Jamf 客户代表。