全新AI Analysis加快行動裝置鑑識研究、簡化進階威脅分析
Jamf Mobile Forensics 全面偵測網路威脅
隨著AI技術快速發展,針對行動裝置的攻擊日益複雜且隱蔽,過去隨機撒網式的釣魚攻擊,正逐步演變為鎖定高價值目標的捕鯨攻擊。因應此資安威脅情勢,Apple裝置管理與安全領域商Jamf宣布擴展Jamf Mobile Forensics(前身為Jamf Executive Threat Protection)功能,進一步轉變為具備「深度行動數位取證能力」的專業平台,並推出專為加速與簡化行動裝置鑑識分析而設計的全新AI Analysis功能,能夠更主動地協助資安團隊,在攻擊發生當下立即偵測,並提供完整的軌跡重組與鑑識依據。
Jamf策略夥伴發展副總黃新民表示,AI技術讓駭客攻擊變得更加隱蔽、更難預測,甚至可能在沒有任何徵兆的情況下潛伏,行動裝置已成為駭客攻擊的新藍海。特別針對擁有高權限、掌握企業核心機密的高階主管等特定對象的精密攻擊正呈現爆發性成長。為此,企業的防禦必須從被動防護轉向更主動偵測。全新擴展的Jamf Mobile Froensics能協助企業更深層鑑識威脅,並透過Analysis功能進行高效解析,讓企業能更快、更有自信地回應未知的行動威脅。
近年來,Apple已持續發送威脅通知給全球150多個國家的使用者,針對傭兵間諜軟體這類攻擊發出潛在暴露警示。Jamf Mobile Forensics作為一套進階行動裝置鑑識分析解決方案,能透過持續性行為監控、數位證據的即時重組,以及全新推出的AI Analysis功能,協助企業偵測瞄準高階主管、記者與政治人物等高價值使用者的精密攻擊。
- 持續性的行為監控,掌握潛在資安異常:Jamf Mobile Forensics不再依賴過時的簽章(Signature)掃描,而是持續監控設備的系統日誌與行為模式,再透過分析包含系統日誌、內核日誌以及憑證等在內的端點遙測資料,藉此偵測已知及未知的威脅,即使是極其隱蔽的「零點擊(Zero-click)」或「一鍵(1-click)」攻擊,系統也能識別出異常行為軌跡。此外,蒐集與分析資料的過程中,將避開密碼或簡訊等私密資料,確保企業在保護行動裝置的同時,也能兼具隱私的合規性。
- 數位證據的即時重組,資安事件一目了然:當系統偵測到潛在惡意行為時,Jamf Mobile Forensics能自動構建出一個可視化的攻擊時間軸,讓資安人員不再需要耗費數週進行手動分析,而是能在幾分鐘內協助團隊快速掌握事件發生的前後脈絡、釐清駭客入侵的方式與時間點,讓原本零散的資料轉變為具備關聯性的資訊,並加速調查與應變決策。
- 化繁為簡的全新功能「AI Analysis」,大幅提升鑑識效率:隨著AI Analysis功能推出,Jamf升級其威脅偵測及回應功能。透過全天候進行監控與數據篩選,自動分析複雜的威脅情境,篩選出真正的高風險威脅,並在關鍵時刻提供情報預警。透過AI Analysis,企業不再耗費大量專業人力,而能運用AI將複雜的技術數據轉化為即時的決策依據,提供詳細監控狀況的報告、精簡摘要與後續建議,讓資安與鑑識分析團隊能將精力投注在重要決策中,並立即做出回應。