Jamf Mobile Forensics. 保护高风险用户。
快速检测并应对高级移动攻击。
主动、可操作的防护,抵御复杂攻击
恶意攻击者针对政府官员、出差高管和记者等员工实施复杂攻击,例如:
- 零点击攻击
- 飞马及其他间谍软件
- 高级持续性威胁(APTs)
- 能够规避内部安全控制的漏洞利用程序和有效载荷
为应对这一挑战,组织必须持续分析设备完整性及入侵指标。
保护高风险用户的挑战
能见度有限
MTD 和 MDM 无法提供所需的深度系统访问权限
人工取证
成本高昂、耗时费力,且可能侵犯隐私或违反个人身份信息合规要求
借用计划
催生影子 IT 和糟糕的用户体验;吞噬预算
解决方案: Jamf Mobile Forensics
Jamf 在 iOS 和 Android 取证领域脱颖而出,成为最佳选择,提供唯有我们能提供的独特优势。
Jamf 优势:
隐私至上
我们绝不会收集密码、照片、消息、联系人、通话数据等任何个人身份信息。
更好的可用性
我们让数字取证变得易于理解和实施。
节省时间
从数周缩短至数分钟,实现对复杂攻击的检测、分析与响应。
Jamf Threat Labs
从我们的安全研究员、分析师和工程师团队中获取专业见解。
Jamf 提供最具可操作性的取证和检测能力:
高级检测和响应
已知的 CVE 漏洞和专有行为分析技术可检测异常行为及入侵指标(IOCs)。
自动化收集与分析
即时收集并分析全面的终端遥测数据:操作系统日志、内核日志、崩溃信息等。
远程数字取证与响应
主动扫描设备以检查其是否存在攻击迹象。
AI 分析
运用人工智能驱动的取证技术,优化设备崩溃与异常现象的研究流程。
安全运营中心
通过自动将事件分组为统一事件,简化调查工作流程。
MDM 部署
简化企业自有设备和自带设备(BYOD)的 iOS、iPadOS 及 Android 设备部署流程。
了解 Jamf Mobile Forensics 的详细信息。
探索更多
深入探讨 Jamf Mobile Forensics 技术、应用场景及其防御的攻击类型。
有什么新变化?
探索最新版 Jamf Mobile Forensics 工具中的最新功能与特性。
更多移动端帮助
Jamf for Mobile 提供基础管理和安全功能,助力移动设备转型。
常见问题解答
Jamf Mobile Forensics 适用于哪些用户?
Jamf Mobile Forensics 适用于希望检测并应对 APT(高级持续性威胁)、雇佣兵间谍软件、零点击(Zero-click)攻击以及国家级攻击等高级威胁的组织。它旨在保护高价值目标、高风险用户及其设备。
Jamf for Mobile 和 Jamf Mobile Forensics 之间有什么区别?
Jamf for Mobile 结合了设备管理、移动安全与合规性,以及安全的应用访问。它提供了全新的工作流和更高的生产力,并能带来令用户愉悦的使用体验。
Jamf Mobile Forensics
增加了一个高级取证层,旨在为面临极高定向攻击风险的用户提供全方位保护。这使得安全团队能够检测并调查异常行为、可疑活动以及高级威胁。这些威胁包括:高级持续性威胁(APT)、雇佣间谍软件、零点击攻击或国家级攻击。
Jamf Mobile Forensics 会收集哪些数据?它永远不会收集什么?
Jamf Mobile Forensics 工具绝不会收集密码、照片或视频、短信(包括 iMessage)、电子邮件、联系人、通话数据、浏览器历史记录,以及应用程序或文件中的数据。
Jamf Mobile Forensics 工具可收集崩溃日志、Wi-Fi 管理器日志、内核日志和 App Store 日志;磁盘转储文件和 IPS 文件、配置文件、进程与线程信息、已安装应用及文件名,以及开发者证书。
Jamf Mobile Forensics 是否适用于我的平台?
Jamf Mobile Forensics 系统可检测、分析并应对针对 iOS 和 Android 设备的复杂攻击。Jamf Mobile Forensics 管理员和分析师还可使用 macOS 和 Windows 设备执行检查及管理任务。
Jamf Mobile Forensics 能够帮助检测 Pegasus 或其他雇佣兵间谍软件吗?
Jamf Mobile Forensics 专为应对 Pegasus、Predator、Graphite 等高级雇佣兵间谍软件的复杂攻击而生。
我的团队使用 Jamf Mobile Forensics,需要多久才能从“怀疑”到得出一份可用的时间线报告?
Jamf Mobile Forensics 可以在几分钟内检测到威胁。它构建包含事件严重性和状态的事件时间线。这使研究、SOC 和取证团队能够查看影响移动设备的可疑活动。