Jamf Protect包括由Jamf建立和維護的由Jamf管理的分析,您可以使用它們來監控環境中的威脅。
受Jamf管理的分析源自MITRE ATT&CK知識庫,包括以下功能:
識別已知惡意軟體和已知惡意軟體啟發式,從而識別不斷演變的變體。
突顯危害指標 (IOC) 以協助識別漏洞、惡意軟體、隱私權侵犯和潛在有害程式 (PUP)。
稽核使用者提升的管理員權限活動、USB裝置和截圖。
受Jamf管理的分析將排序為下列預設類別:
- Apple 安全性 —提供對內建macOS工具(例如XProtect、Gatekeeper和惡意軟體移除工具(MRT))的可見性的偵測。
- 常見的攻擊者技術 —監控常見命令組合和高層級技術的偵測。
- 憑證收集 —偵測技術,監控用於獲取密碼和系統上其他憑證型資料之存取權的攻擊者技術。
- 逃避 —偵測技術,可找出攻擊者用來逃避常見防病毒掃描和分析工具,或混入正常macOS檔案和活動的各種隱身技術。
- 利用 —偵測技術,用於針對先前探索的特定漏洞的利用技術。
- 已知惡意檔案 —監測涉及惡意軟體先前使用的特定檔案路徑之活動的偵測。
- 寄生攻擊 —偵測的重點是攻擊者命令,這些命令使用作業系統的內建功能來實現惡意目標。
- 持續性 —偵測技術,旨在通知何時註冊新程式以在啟動時執行。
- 權限升級 —監控用於從標準使用者帳戶獲得根存取權之技術的偵測。
- 系統篡改 —資訊性偵測,用於監視各種內建功能的篡改,以及部分第三方軟體的篡改。
- 系統可見性 —偵測技術,用於收集對作業系統所做的各種變更,以及常見且值得注意之活動的資訊性見解。
要檢視所有受Jamf管理的分析,請前往Jamf Protect Web應用程式中的。