Magnet Axiom

Dowiedz się więcej >

Narzędzie używane przez firmy, jednostki dochodzeniowe, wojsko i wywiad. Program zaprojektowany jest tak by wyodrębniać i odzyskiwać artefakty internetowe, artefakty urządzeń mobilnych, dokumenty aplikacji biznesowych oraz artefakty systemowe.

Opis

Nowa wersja Magnet AXIOM 2.5

 

Wersja 2.5 znacznie poprawia wydajność w AXIOM Process i AXIOM Examine dzięki czemu przetwarzanie sprawy jest do 40% szybsze, a przeglądanie, wyszukiwanie i filtrowanie artefaktów średnio o 63% szybsze. Ponadto rozszerzono akwizycję danych z urządzeń mobilnych z Androidem za pomocą chipsetów Qualcomm przy użyciu trybu awaryjnego pobierania (EDL).

 

Znacząca poprawa wydajności

AXIOM 2.5 znacznie poprawia czas skanowania i wczytywania danych oraz akwizycję danych z chmury dla Facebooka i Box.com.
– Skanowanie danych: Skrócenie czasu skanowania nawet o 40% na komputerach wyposażonych w zaawansowany sprzęt.
– Przeglądanie dowodów: ogromna poprawa (średnio o 63%) szybkości, z jaką odbywają się operacje ładowania danych w aplikacji Examine, np. sortowanie, filtrowanie, wyszukiwanie słów kluczowych i budowanie połączeń.
– Plik sprawy: zmniejszenie rozmiaru pliku sprawy nawet o 40%.
– Facebook: znaczna poprawa czasu potrzebnego do pobrania danych konta dla osób z dużą liczbą znajomych.
– Box.com: znaczna poprawa w nawigacji w interfejsie AXIOM Process podczas przeglądania Box.com zawierającego dużą liczbę plików i folderów.

 

Akwizycja z urządzeń mobilnych

AXIOM 2.5 wspiera akwizycję z wykorzystaniem Qualcomm EDL i wprowadza ulepszenia w zakresie obrazów fizycznych LG i wykrywania ADB Driver.

  • Możliwość pełnego fizycznego odczytu danych i obejścia hasła na urządzeniach, które zawierają chipsety Qualcomm, w urządzeniach wielu producentów (Samsung, Xiaomi, ZTE, Oppo, Alcatel itp.)
  • O 50% szybsze uzyskiwanie obrazów fizycznych z urządzeń LG
  • Poprawa wykrywania urządzeń z systemem Android w celu szybkiego i pełnego obrazowania.

 

AXIOM Process

  • AXIOM Process analizuje teraz artefakty z usuniętych plików w systemach plików NTFS i FAT oraz odzyskuje metadane, takie jak nazwy plików i sygnatury czasowe.
  • Możliwość odzyskania artefaktów z zagnieżdżonych archiwów i mobilnych kopii zapasowych. Podczas wyszukiwania danych w zagnieżdżonych archiwach, na przykład pliku .zip w pliku .zip, możesz wybrać, ile warstw chcesz przeszukać.
  • Aby poprawić wydajność podczas przetwarzania dowodów, istnieje możliwość decyzji, czy zeskanować znalezione archiwa i kopie zapasowe urządzeń mobilnych, czy nie.

 

AXIOM Cloud

  • Możliwość uzyskania kontaktów użytkownika Office 365.
  • Pracując w sieci lokalnej (LAN), można teraz łączyć się z Internetem przy użyciu systemu proxy.
  • Możliwość uzyskania kopii zapasowych iCloud z kont, które mają uwierzytelnianie dwuskładnikowe dla systemu iOS w wersji 11.1 i niższej.

 

Artefakty z urządzeń mobilnych i komputerów

  • Komunikaty WhatsApp: Dodano obsługę analizowania i obróbki połączeń audio i wideo. [iOS]
  • iMessage / SMS / MMS: Zaktualizowana obsługa przetwarzania w celu odzyskania informacji o nadawcy / odbiorcy, znaczników czasowych i innych. [iOS 12]
  • Transakcje w Portfelu: Dodano obsługę analizowania, aby odzyskać historię transakcji z obrazu GrayKey lub Jailbroken iOS. [iOS10-12]
  • Historia lokalizacji: Dodano obsługę analizowania i przetwarzania dla buforowanych lokalizacji systemu z obrazu GrayKey. [IOS]
  • Apple Wallet: Dodano obsługę analizowania kart płatniczych i zapisanych karnetów, takich jak karty pokładowe, karty członkowskie i inne. [IOS11]
  • Urządzenia Bluetooth: zaktualizowano obsługę analizowania, aby odzyskać informacje o urządzeniach Bluetooth, do których zbliżał się użytkownik urządzenia iOS. [iOS 11]
  • Połączenia z Google Duo: Dodano obsługę analizowania połączeń Google Duo. [Android / iOS]
  • Viber Messages: Zaktualizowana obsługa analizowania w celu odzyskania wiadomości. [Android / iOS]
  • Informacje o urządzeniu z systemem Android: Zaktualizowana obsługa analizowania w celu odzyskania informacji o IMEI, IMSI i ICCID. [Android]
  • Twitter: Zaktualizowana obsługa analizowania i obróbki w celu odzyskiwania kontaktów i bezpośrednich wiadomości. [iOS]
  • Kontakty iOS: Zaktualizowana obsługa analizowania, aby odzyskać zdjęcia profilowe kontaktów. [Kontakty w iOS]
  • Komunikaty Siri Wskazówki dotyczące wyszukiwania: Dodano obsługę analizowania i rzeźbienia, aby odzyskać sugestie Siri, gdy użytkownik wyszukuje wiadomości iOS. Obsługiwane dla obrazów GrayKey. [iOS]
  • imo: Dodano obsługę analizowania, aby odzyskać wiadomości czatu, połączenia głosowe i połączenia wideo. [Android]
  • KakaoTalk: Dodano obsługę parsowania i obróbki, aby odzyskać wiadomości, wiadomości grupowe, zdjęcia i kontakty. [KakaoTalk 2.7.1 na Windowsie]
  • Adresy URL złośliwego oprogramowania / phishingu: Zaktualizowana obsługa analizowania uwzględniająca wszystkie podejrzane adresy URL zidentyfikowane przez SANS Internet Storm Center (ISC) – Podejrzana lista domen.
  • Shareaza: Dodano parsowanie w celu połączenia aktywności użytkownika P2P z określonym GUID użytkownika. [Windows]
  • Wideo: zaktualizowano obsługę obróbki MP4 w celu włączenia drc1, F4V, mmp4 i innych.
  • Audio: Zaktualizowana obsługa analizowania, aby odzyskać pliki audio WAV i MP3.

Dodatkowe informacje

Firma

Magnet Forensics

Typ

Software

Możesz lubić także…