Jamf AI Analysis加快移动设备监识研究、简化进阶威胁分析

随着AI技术快速发展，针对移动设备的攻击日益复杂且隐蔽，过去随机撒网式的钓鱼攻击，正逐步演变为锁定高价值目标的捕鲸攻击。因应此网安威胁情势，Apple装置管理与安全领域的领导者Jamf（NASDAQ： JAMF）宣布扩展Jamf Mobile Forensics（前身为 Jamf Executive Threat Protection）功能，进一步转变为具备「深度移动数码取证能力」的专业平台，并推出专为加速与简化移动设备监识分析而设计的全新AI Analysis功能，能够更主动地协助网安团队，在攻击发生当下立即侦测，并提供完整的轨迹重组与监识依据。

Jamf策略夥伴发展副总黄新民表示：「AI技术让黑客攻击变得更加隐蔽、更难预测，甚至可能在没有任何徵万亿的情况下潜伏，移动设备已成为黑客攻击的新蓝海。特别针对拥有高权限、掌握企业核心机密的高端主管等特定对象的精密攻击正呈现爆发性成长。为此，企业的防御必须从被动防护转向更主动侦测。全新扩展的Jamf Mobile Froensics能协助企业更深层监识威胁，并透过Analysis功能进行高效解析，让企业能更快、更有自信地回应未知的移动威胁。」

Jamf Mobile Forensics三大核心优势  强化企业移动设备威胁监识能力

近年来，Apple已持续发送威胁通知给全球150多个国家的使用者，针对佣兵间谍软件这类攻击发出潜在暴露警示。Jamf Mobile Forensics作为一套进阶移动设备监识分析解决方案，能透过持续性行为监控、数码证据的实时重组，以及全新推出的AI Analysis功能，协助企业侦测瞄准高端主管、记者与政治人物等高价值使用者的精密攻击。

持续性的行为监控  掌握潜在网安异常

Jamf Mobile Forensics不再依赖过时的签章（Signature）扫描，而是持续监控设备的系统日志与行为模式，再透过分析包含系统日志、内核日志以及凭证等在内的端点遥测数据，借此侦测已知及未知的威胁，即使是极其隐蔽的「零点击（Zero-click）」或「一键（1-click）」攻击，系统也能识别出异常行为轨迹。此外，蒐集与分析数据的过程中，将避开口令或简讯等私密数据，确保企业在保护移动设备的同时，也能兼具隐私的合规性。

数码证据的实时重组  网安事件一目了然

当系统侦测到潜在恶意行为时，Jamf Mobile Forensics能自动构建出一个可视化的攻击时间轴，让网安人员不再需要耗费数周进行手动分析，而是能在几分钟内协助团队快速掌握事件发生的前后脉络、厘清黑客入侵的方式与时间点，让原本零散的数据转变为具备关联性的信息，并加速调查与应变决策。

化繁为简的全新功能「AI Analysis」  大幅提升监识效率

随着AI Analysis功能推出，Jamf升级其威胁侦测及回应功能。透过全天候进行监控与数据筛选，自动分析复杂的威胁情境，筛选出真正的高风险威胁，并在关键时刻提供情报预警。透过AI Analysis，企业不再耗费大量专业人力，而能运用AI将复杂的技术数据转化为实时的决策依据，提供详细监控状况的报告、精简摘要与后续建议，让网安与监识分析团队能将精力投注在重要决策中，并立即做出回应。

全新升级的Jamf Mobile Forensics不仅能克服网安产业面临信息过载、专业人才缺乏的状况，还能让企业迅速取得专家级的洞察，与实时掌握潜在的装置入侵。更重要的是，过去对一支手机进行深度监识可能需要耗费数天，现在透过Jamf，企业仅需花费几分钟的时间即能迅速回应，大幅简化与自动化威胁分析流程，协助企业更有效率保护高价值与高风险使用者。

Jamf亚太区资深技术顾问蔡学欣表示：「Jamf Mobile Forensics的AI Analysis可扮演一名24小时数码网安特勤，它拥有专家级的监识能力，在幕后持续筛选杂讯，自动判读成千上万笔日志，一旦侦测到威胁，便可在几分钟内完成深入分析，并直接给出明确的情报判读与移动建议，大幅提升企业的监识与应变能力。这不仅协助保护装置安全，更是为企业内的关键人物，建立一套持续运作、数码监识等级的保护网。」

随着移动设备逐渐成为企业营运与决策的重要工具，网安威胁也持续提升，尤其金融业与政府机构等高度敏感产业，更需要格外重视移动设备所带来的网安风险。透过导入Jamf Mobile Forensics，企业能更全面掌握移动设备的潜在风险，并于短时间内快速分析了解事件脉络，提升威胁侦测与应变能力。

面对不断演进的攻击手法，企业唯有持续跟进最新网安知识，结合更进阶的网安技术与完整的防护策略，才能在瞬息万变的威胁环境中，建立更稳固且具有韧性的网安防线。