Jamf Mobile Forensics 更新：AI 鑑識分析 Beta 版正式發佈

Jamf Mobile Forensics 是一款專為行動裝置打造的數位鑑識工具，協助組織偵測針對行動裝置的精密攻擊。其設計對象包含經常出差的高階主管、記者、政治人物等，這些人極易受到先進行動威脅的攻擊。（自 2021 年以來，Apple 已向 150 多個國家的知名使用者發送了關於「傭兵間諜軟體」的威脅通知。）

Jamf Mobile Forensics 為鑑識與 SOC（資安作業中心）團隊提供先進的威脅偵測與回應工具，能偵測傭兵間諜軟體與零日（Zero-day）威脅，且完全不侵犯個人可識別資訊（PII）。透過簡化鑑識分析流程，資安團隊能更輕鬆地偵測進階攻擊。隨著 3.0 版本的推出，我們將這項能力提升到了全新高度。

AI 鑑識分析

我們很高興在 JNUC 2025 大會上宣佈：AI 鑑識分析 Beta 版正式上線，所有使用雲端版 Jamf Mobile Forensics 的客戶皆可使用。AI 鑑識分析就像是為團隊引進了一位專家，能在數分鐘內針對可疑活動提供簡潔明瞭的詳細資訊。

Jamf Mobile Forensics 已經能為 SOC 與鑑識團隊提供關於裝置動態的深度可視化資訊與數據。然而，對於許多團隊來說，消化這些數據需要時間，且可能需要特定的專業知識。但有了 AI 鑑識分析，這項工作將變得易如反掌。它減少了所需的人工研究負擔，特別是針對那些無法一眼判定是惡意攻擊還是正常行為的裝置當機或異常現象，AI 能協助團隊進行深入分析。操作流程很簡單。

只需點擊「AI 鑑識分析」按鈕，即可啟動對該裝置的分析。

分析完成後，它會提供事件摘要以及後續處理建議。為了協助執行後續步驟，它還會生成詳細報告，供團隊立即採取行動或與成員共享資訊。

這項功能將縮短事件呈報時間，並大幅降低數位鑑識的學習門檻。

地端版 Threat Protect App

刪除日誌（Log）是攻擊後的標準動作，駭客通常在成功入侵後立即執行，以掩蓋存取蹤跡。正因如此，在這些跡象消失前，持續監測裝置的受駭徵兆十分重要。為此，我們設計了 Threat Protect App，專門檢查裝置是否存有 APT（進階持續性威脅）與傭兵間諜軟體。

什麼是 Threat Protect App？

這是 Jamf Mobile Forensics 的原生應用程式，可安裝在 iOS 與 Android 裝置上，負責檢查受駭跡象。此外，該 App 允許終端使用者接收裝置安全通知並執行安全掃描。此更新大幅強化了地端版客戶的維運能力，提供這些使用者與裝置所需的檢測層級。

Threat Protect App 如何守護端點安全？

隨著地端版支援正式推出，地端部署的 Jamf Mobile Forensics 客戶現在可以使用 Threat Protect App。這為資安團隊提供了一種更簡便、更省時的方式來檢測敏感行動裝置，同時全方位保護高風險使用者。

裝置會受到持續監測，強化了在證據被刪除前捕捉攻擊活動的能力。除此之外，此次更新還簡化了導入流程：使用者只需進行一次性的「一分鐘啟用」，每天可接收多達 48 次掃描，且地端版客戶的裝置不論在全球何處皆可進行掃描。

結合用於 App 部署的 Jamf for Mobile 與我們的「事件管理」功能，Jamf Mobile Forensics 客戶可以完全放心。整合 Jamf 領先市場的解決方案，能協助您撥開雜訊，精確偵測受駭跡象並輕鬆緩解先進攻擊。

如果您想進一步了解如何啟用 AI 鑑識分析或地端版 Threat Protect，請聯絡您的 Jamf 代表。