威胁检测、预防和修复

一个平台,提供三个基本安全要素

没有过度控制的灵活安全性。

组合可自定义的行为分析,以识别恶意和可疑行为,并且能够创建个性化的分析,在您的环境中进行威胁搜寻。每种分析都将映射到强大的 MITRE ATT&CK 框架,即通过其通用漏洞披露 (CVE) 数据库检测和记录威胁的同一组织,以防止已知的恶意软件对 Apple 设备进行攻击。

添加强大的 Mac 威胁修复和移动威胁防御 工作流程,不仅最大限度地减少风险,而且具有自动隔离、消杀和修复病毒感染的功能,整个流程都不会影响最终用户,保持 Apple 设备的完整体验。谈到流程,由于 Jamf 产品与 Apple 设备的深度集成,因而能够高效工作,仅使用必要的资源来保持终端的安全性,而不会依靠可能影响机器和系统性能的严厉控制或第三方依赖项。

检测和实时警报。

使用 Jamf 进行检测可提供:

  • 映射到 MITRE ATT&CK 框架的行为检测,以监测已知的恶意软件威胁和经过更新的威胁数据库,确保触发的警报与预防不需要的应用程序和流程的高度真实性。
  • 行为分析,有助于在发生警报时轻松地了解设备的背景以及警报为什么发生。
  • 使用您的自定义分析或自定义内置行为分析进行威胁搜寻,以发现专门针对您的环境的 Mac 和移动设备威胁。
  • 在检测到恶意或可疑活动时发出实时警报,包括 Mac 特定威胁的详情、硬件和软件的详细信息。所有信息都将发送到您需要查看安全警报的地方。

简化 Mac 和 iOS 威胁预防。

使用 Jamf 进行 Apple 威胁预防可提供:

  • 预防病毒,通过阻止已知的 Mac 恶意软件类型(包括广告软件、勒索软件和潜在有害程序 (PUP))来最大程度地降低环境风险,防止其在组织设备上执行。
  • 隔离并自动从用户的环境中移除恶意软件,将其与系统隔离,以便在稍后进行威胁分析。
  • 威胁情报,利用 Jamf 有关 Mac 特定恶意软件的广泛知识,这些知识来自其内部团队持续的前沿研究和第三方信息。
  • 管理应用程序,以控制不需要的应用程序并防止访问未经公司策略批准的应用程序。公司使用自定义的阻止列表来限制不受信任的应用程序在公司设备上运行。
  • 移动威胁检测和零日网络钓鱼攻击预防。

有效的终端修复。

使用 Jamf 进行 Apple 威胁修复可提供:

  • 自动化响应,以获得有关您的 macOS 和 iOS 设备健康状况和活动的精细洞见。通过主动监测和转发到 SIEM 解决方案的统一日志,始终了解设备的状态,同时最大限度地减轻对硬件资源的影响。
  • IT 和 InfoSec 的一致性,以创建突发事件应对工作流程来处理安全突发事件,并且与您的工作程序一致而不矛盾。
  • 自定义的最终用户体验,可作为分类工作流程程的一部分来触发警报,或者创建针对性的对话框、工作流程和视频,以告知和教育用户,同时在后台修复相关问题。
  • 通过 Jamf API 集成到您的安全技术栈的其余部分,以安全地交换数据、扩展功能并启用先进的自动化工作流程。

开始使用 Jamf。