Jamf Protect には、Jamf によって作成および維持される Jamf 管理対象 Analytics が含まれており、環境内の脅威を監視するために使用できます。
Jamf 管理の Analytics は、MITRE ATT&CK ナレッジベースから派生し、以下の機能が含まれます。
進化する変種を特定するために、既知のマルウェアや既知のマルウェアヒューリスティックを特定します。
セキュリティ侵害インジケーター (IOC) をハイライトすることで、エクスプロイト、マルウェア、プライバシー侵害、不審なプログラム (PUP) を特定することを支援します。
ユーザの昇格された管理者権限のアクティビティ、USB デバイス、スクリーンショットを監査します。
Jamf 管理対象 Analytic は、以下のデフォルトのカテゴリに分類されます。
- Apple Security (Apple セキュリティ) —XProtect、Gatekeeper、Malware Removal Tool (MRT) などの組み込みの macOS ツールを可視化する検出。
- 一般的な攻撃者のテクニック —一般的なコマンドの組み合わせと高度なテクニックを監視する検出。
- クレデンシャルハーベスティング —システム上のパスワードやその他の資格情報ベースのデータへのアクセスを取得するために使用される攻撃者のテクニックを監視する検出。
- 回避 —攻撃者が一般的なアンチウイルススキャンや分析ツールを回避したり、通常の macOS ファイルやアクティビティに紛れ込ませたりするために使用する各種ステルステクニックを対象とした検出。
- エクスプロイト —以前に発見された特定の脆弱性を悪用するテクニックを対象とした検出。
- 既知の悪意のあるファイル —以前にマルウェアによって使用された特定のファイルパスに関連するアクティビティを監視する検出。
- 環境寄生型 —悪意のある目的を達成するためにオペレーティングシステムの組み込み機能を使用する攻撃者に焦点を当てた検出。
- 永続化 —起動時に実行する新しいプログラムが登録されたときに通知するように設計された検出。
- 権限昇格 —標準ユーザアカウントからルートアクセスを取得するために使用されるテクニックを監視する検出。
- システム改ざん —組み込み機能の各種改ざんや一部のサードパーティソフトウェアの改ざんを監視する情報検出。
- システム可視化 —オペレーティングシステムに加えられた各種変更や一般的な注目すべきアクティビティに関する情報を収集する検出。
すべての Jamf 管理対象 Analytic を表示するには、Jamf Protect Web App の に移動してください。