虽然 Apple 在 macOS 中提供了强大的安全基础,但一些企业安全团队仍缺乏必要的工具来监控和调查专门针对 Apple 环境的先进威胁。为了满足这一需求,Jamf 宣布由 Jamf Threat Labs 提供的 Beacon 正式全面可用,这是一项新的高级威胁狩猎和分析服务。
“企业 Mac 的采用速度迅速增长,威胁行为者已经注意到这一点,”Jamf Threat Labs 总监 Jaron Bradley 表示。“Beacon 将专注于 Apple 的威胁狩猎直接扩展到客户,帮助他们加强安全运营并更好地了解其 Mac 环境中的活动。”
主动的 macOS 威胁狩猎
新的 Beacon 服务将 Jamf Threat Labs 检测工程师的研究成果直接带入客户环境。该服务围绕三个部分构建,以提升企业安全态势:
- Apple 专注的威胁狩猎:IT 团队可以与对 Apple 安全框架、黑客技术以及 macOS 特定攻击领域有深入了解的 macOS 威胁猎手合作。
- 原生遥测:Beacon 使用基于 Apple Endpoint Security API 原生构建的 Mac 遥测。这为 Jamf Threat Labs 提供了深入的可见性,以狩猎 Apple 特定的攻击技术、异常活动以及 Mac 环境中的可疑行为。
- 修复指导:当发现威胁时,Jamf Threat Labs 会提供一份全面的报告,包括可操作的修复建议。IT 和安全团队保留对所有工作流程和策略决策的完全所有权和运营控制。
可用性
Beacon 可作为 Jamf for Mac 和 Jamf for Mac Higher Ed 客户的附加服务通过专业服务协议提供。该服务将 Jamf Threat Labs 的支持和专业知识直接扩展到客户环境中,帮助组织加强其 Apple 生态系统的安全。



















