Jamf Protect — це спеціалізоване рішення для endpoint security та mobile threat defense (MTD), призначене для пристроїв Apple (macOS, iOS, iPadOS, й інші).

Воно дозволяє організаціям підтримувати відповідність вимогам безпеки, протистояти сучасним загрозам та виявляти й реагувати на інциденти без значного впливу на досвід користувачів. 

Ключові можливості та функції

• Endpoint Compliance & ProtectionЗабезпечує відповідність вимогам безпеки (benchmarking), захист від шкідливого ПЗ / атак, моніторинг, виявлення і реагування на загрози.
• Telemetry & Threat HuntingЗбір системних і логових даних з пристроїв, передача їх в SIEM-системи, аналіз поведінкових аномалій.
• Advanced Threat ControlsБлокування небезпечної активності, захист від атак типу “fileless” і “living-off-the-land” (тобто використання легітимних процесів для атак)
• Next-Gen Antivirus (NGAV)Автоматичне виявлення та карантин відомого небезпечного програмного забезпечення на Mac-пристроях.
• Контроль знімних носіївЗабезпечення, щоб лише схвалені або відповідні зовнішні накопичувачі могли бути підключені.
• Сигналізація ризику (Risk Signaling)Повідомлення про пристрої, які не відповідають політикам, обчислення ризику на основі даних безпеки.
• Mobile Threat DefenseАвтоматичні реакції на ризикові додатки чи поведінку на мобільних пристроях; захист цілісності пристрою (включно з виявленням jailbreak чи некоректних налаштувань)
• Web Protection / Content FilteringФільтрація вебконтенту, захист під час роботи через відкриті мережі, блокування шкідливих та фішингових доменів, контроль використання мобільного інтернету тощо.
• Безпека додатків та цілісність пристроюМоніторинг ризикових додатків, блокування додатків з небезпечними дозволами або сумнівними профілями, виявлення порушень цілісності системи. 

Переваги та підхід

• Побудовано з урахуванням специфіки Apple-пристроїв: використовуються нативні інструменти безпеки, API Apple, системні події macOS тощо. Це дає змогу починати використовувати захист з першого дня, коли нова версія ОС випускається.
• Орієнтація на мінімальний вплив на користувача: мета — щоб безпека була максимально прозорою й не заважала роботі.
• Підтримка реального часу виявлення й реагування, зунітаційні сповіщення (alerts), карантин шкідливих файлів, можливість автоматизованого реагування.
• Проведення аудиту за стандартами безпеки, таких як CIS Benchmarks, для забезпечення того, щоб пристрої залишались у відповідності до політик безпеки.