Jamf Mobile Forensics. 保护高风险用户。
快速检测并应对高级移动攻击。
主动、可操作的防护,抵御复杂攻击
恶意攻击者针对政府官员、出差高管和记者等员工实施复杂攻击,例如:
- 零点击攻击
- 飞马和飞马间谍软件
- 高级持续性威胁(APTs)
- 能够规避内部安全控制的漏洞利用程序和有效载荷
为应对这一挑战,组织必须持续分析设备完整性及入侵指标。
保护高风险用户的挑战
能见度有限
MTD 和 MDM 无法提供所需的深度系统访问权限
人工取证
成本高昂、耗时费力,且可能侵犯隐私或违反个人身份信息合规要求
借用计划
催生影子 IT 和糟糕的用户体验;吞噬预算
解决方案: Jamf Mobile Forensics
Jamf 在 iOS 和 Android 取证领域脱颖而出,成为最佳选择,提供唯有我们能提供的独特优势。
Jamf 优势:
隐私至上
我们绝不会收集密码、照片、消息、联系人、通话数据等任何个人身份信息。
更好的可用性
我们让数字取证变得易于理解和实施。
节省时间
从数周缩短至数分钟,实现对复杂攻击的检测、分析与响应。
Jamf Threat Labs
从我们的安全研究员、分析师和工程师团队中获取专业见解。
Jamf 提供最具可操作性的取证和检测能力:
高级检测和响应
已知的 CVE 漏洞和专有行为分析技术可检测异常行为及入侵指标(IOCs)。
自动化收集与分析
即时收集并分析全面的终端遥测数据:操作系统日志、内核日志、崩溃信息等。
远程数字取证与响应
主动扫描设备以检查其是否存在攻击迹象。
AI 分析
运用人工智能驱动的取证技术,优化设备崩溃与异常现象的研究流程。
安全运营中心
通过自动将事件分组为统一事件,简化调查工作流程。
MDM 部署
简化企业自有设备和自带设备(BYOD)的 iOS、iPadOS 及 Android 设备部署流程。
常见问题解答
Jamf Mobile Forensics 适用于哪些用户?
Jamf Mobile Forensics 适用于希望检测并应对 APT(高级持续性威胁)、雇佣兵间谍软件、零点击(Zero-click)攻击以及国家级攻击等高级威胁的组织。它旨在保护高价值目标、高风险用户及其设备。
Jamf for Mobile 和 Jamf Mobile Forensics 之间有什么区别?
Jamf for Mobile 结合了设备管理、移动安全与合规性,以及安全的应用访问。它提供了全新的工作流和更高的生产力,并能带来令用户愉悦的使用体验。
Jamf Mobile Forensics
增加了一个高级取证层,旨在为面临极高定向攻击风险的用户提供全方位保护。这使得安全团队能够检测并调查异常行为、可疑活动以及高级威胁。这些威胁包括:高级持续性威胁(APT)、雇佣间谍软件、零点击攻击或国家级攻击。
Jamf Mobile Forensics 会收集哪些数据?它永远不会收集什么?
Jamf Mobile Forensics 工具绝不会收集密码、照片或视频、短信(包括 iMessage)、电子邮件、联系人、通话数据、浏览器历史记录,以及应用程序或文件中的数据。
Jamf Mobile Forensics 工具可收集崩溃日志、Wi-Fi 管理器日志、内核日志和 App Store 日志;磁盘转储文件和 IPS 文件、配置文件、进程与线程信息、已安装应用及文件名,以及开发者证书。
Jamf Mobile Forensics 是否适用于我的平台?
Jamf Mobile Forensics 系统可检测、分析并应对针对 iOS 和 Android 设备的复杂攻击。Jamf Mobile Forensics 管理员和分析师还可使用 macOS 和 Windows 设备执行检查及管理任务。
Jamf Mobile Forensics 能够帮助检测 Pegasus 或其他雇佣兵间谍软件吗?
Jamf Mobile Forensics 专为应对 Pegasus、Predator、Graphite 等高级雇佣兵间谍软件的复杂攻击而生。
我的团队使用 Jamf Mobile Forensics,需要多久才能从“怀疑”到得出一份可用的时间线报告?
Jamf Mobile Forensics 可以在几分钟内检测到威胁。它构建包含事件严重性和状态的事件时间线。这使研究、SOC 和取证团队能够查看影响移动设备的可疑活动。