既知のマルウェアの起動を防ぎ、セキュリティイベントを可視化。
デバイスの状況を確認して脅威に対処することで、
信頼できる状態に復旧できます。
Jamf ProtectではmacOS内蔵のセキュリティフレームワークにもとづき、セキュリティインシデントの対応と修正をおこなえます。
また、データ通信の可視化や、フィッシング攻撃などのネットワーク上の脅威にも対応することが可能です。
Jamf Protectには3つの主要なコンポーネントが含まれており、それぞれ以下のような機能を提供します。
macOS Endpoint Security(旧:Jamf Protect)
Apple セキュリティ
macOS内蔵のセキュリティフレームワーク(Gatekeeper、XProtect、MRT)の動きやアップデート状況を可視化します。
Insights
CISベンチマークにもとづいてデバイスの準拠状態を可視化します。収集した情報を利用し、カスタマイズしたレポートの作成も可能です。
Analytics
MITRE ATT&CKのナレッジにもとづいてmacOS上で発生する不審なユーザの挙動や悪意のあるふるまいを検出します。検出したAnalyticsに対して、Jamf Proと連携し、設定されたポリシーに沿って復旧処理を自動的におこなうことも可能です。
Threat Prevention
Jamf独自のデータベースにもとづいて、悪意のあるプロセスの検出、ブロック、隔離をおこなえます。監視したいプロセスを会社独自でカスタマイズすることも可能です。
Device Controls
USBストレージの利用を制御することができます。特定のストレージのみ許可するなど、柔軟な管理が可能です。
テレメトリ
Jamf Protectで取得することができる情報を企業で利用しているSIEMに対してシームレスに受け渡すことができます。
Internet Content Filtering and Usage Controls(旧:Jamf Data Policy)
コンテンツフィルタリング
150を超える豊富なカテゴリから、 柔軟なグループごとの利用ルールを作成できます。Wi-Fi通信では許可するが、セルラー通信では制限するなど、通信種別ごとにルールを定めることも可能です。
データ通信量のモニタリング
誰がどのデバイスでどこにアクセスしたか。通信方法ごとに、どのサイトやアプリでどれくらいのデータ通信量が発生しているかを管理者にリアルタイム表示します。
セルラー通信の上限を設定
契約しているセルラー通信の上限を設定することができます。設定した上限に達した段階であらかじめ許可されたサービスのみに通信を限定することも可能です。
Endpoint and Network Security(旧:Jamf Threat Defense)
条件付きアクセスポリシー
危険な状態のデバイスを、業務アプリケーションへのアクセスを制限する「条件付きアクセス」のために必要なリスクレベルの提供をおこないます。 他のJamf製品やクラウドアイデンティティプロバイダとの統合によりアクセスを制御します。
ゼロデイネットワーク脅威からの保護
Jamf独自の脅威インテリジェンスエンジン「MI:RIAM」の高度な機械学習により、未知の脅威もブロックします。