Jamf Mobile Forensics 和之前的 JETP 有什麼不同？

Jamf Mobile Forensics 是 Jamf Executive Threat Protection (JETP) 的升級版本，擴展了鑑識分析能力，新增 AI 鑑識分析、SOC（資安作業中心）事件管理、規則引擎等功能，讓資安團隊能更快速地偵測與回應進階威脅。

這個方案主要保護哪些對象？

主要針對高風險使用者，包含政府官員、外交人員、高階主管、董事會成員、記者等，尤其是持有敏感資訊或在高風險地區工作的使用者。

不會。方案僅蒐集系統日誌、核心日誌、憑證、當機紀錄等系統遙測資料，絕不蒐集密碼、照片、影片、簡訊、聯絡人、通話紀錄或應用程式內的資料。

Jamf Mobile Forensics 的掃描只需數分鐘，相比傳統鑑識調查通常需要數週，大幅縮短了偵測時間。

Jamf for Mobile 是基礎行動平台，涵蓋裝置管理、合規、行動安全（如釣魚防護、App 風險監控、網頁內容過濾）與安全應用存取。Jamf Mobile Forensics 則是在此基礎上新增進階鑑識層，專門針對高風險使用者的精密攻擊進行調查分析。

Jamf Mobile Forensics（前身為 Jamf Executive Threat Protection / JETP）填補了行動裝置面對精密攻擊時的進階偵測、鑑識與分析缺口。透過威脅情報與自動化分析能力，減輕安全團隊的負擔，強化數位鑑識調查，讓團隊能更快速地進行緩解與修復。

傭兵間諜軟體、零點擊漏洞、進階持續性威脅 (APT) 與國家級攻擊——這些精密攻擊鎖定的是特定身分的使用者、他們從事的工作類型，或他們能存取的資料。由於這類攻擊需要大量資源與經費，因此更常針對高風險使用者與組織。

政治人物、高階官員、外交人員、情治人員。Apple 與 Google 已主動通知這類使用者可能遭到間諜軟體攻擊。

每天處理敏感商業決策。他們的裝置包含對手想要的策略資訊——併購計畫、商業機密、機密談判。

財務、法務、研發部門接觸敏感資料。科技、物流運輸、天然資源、製造、金融服務等產業的員工，因為持有高價值資料而成為攻擊目標。

前往高間諜風險國家的員工，需要快速且深入的分析來評估風險、搜尋入侵指標 (IoC)，並在損害擴散前回應威脅。

調查記者、人權律師與公民社會人士，是國家級攻擊者常見的鎖定對象。

透過深度自動化日誌收集與自然的使用者體驗，簡化分析流程，幫助資安團隊快速理解並回應精密攻擊。

Threat Protect 行動 App 依組織設定的間隔主動掃描裝置，收集並分析系統日誌、核心日誌、憑證、當機紀錄、軟體等端點遙測資料，偵測已知與未知威脅。掃描只需數分鐘而非數週。

標記、設定允許清單或封鎖清單，針對不同類型的攻擊指標與入侵指標進行管控。可基於 YARA 規則、bundle ID、程序名稱等多種屬性建立複雜規則。

AI 研究助理減少分析裝置當機紀錄與異常行為所需的人工研究。提供快速、專家級的洞察——包含異常 App 行為、是否遭入侵或被執行程式碼，以及後續建議步驟。

自動將事件分組為統一事件，簡化調查流程。資安團隊可監控整個裝置群組的進階攻擊狀態，並取得特定事件的脈絡資訊。支援透過 API 與 SIEM/SOAR、IdP、MDM 等整合。

保護您的高風險使用者，抵禦 Pegasus、Predator、Graphite、Spyrtacus 等傭兵間諜軟體——透過數分鐘而非數週的自動化鑑識分析。

威脅類型	說明
傭兵間諜軟體	如 Pegasus、Predator、Graphite 等商業監控工具，透過漏洞滲透裝置
零點擊攻擊	不需要使用者互動即可感染裝置的攻擊
進階持續性威脅 (APT)	資源充足的精密攻擊，目標是長期入侵網路或系統
國家級攻擊	政府行為者發動的攻擊，使用 APT 與傭兵間諜軟體
零日漏洞	先前未知、在修補程式推出前即被利用的安全漏洞
核心層攻擊	針對作業系統核心的攻擊
瀏覽器與網路漏洞	透過瀏覽器或行動網路漏洞傳遞的惡意程式碼