AX200 CIL – Axiom Examinations - Forensictools

Opis AX200 CIL – Axiom Examinations

Magnet AXIOM Examinations (AX200) to kurs na poziomie średnio zaawansowanym, przeznaczony dla osób znających podstawowe zasady informatyki śledczej, chcące rozpocząć profesjonalne wykorzystywanie oprogramowania Magnet AXIOM w swojej pracy.

Podczas szkolenia uczestnicy w pełni poznają platformę Magnet AXIOM oraz jej zastosowanie w kontekście smartfonów, tabletów, komputerów oraz danych w chmurze. Program obejmuje poznanie idei „artifact first” mającego na celu zwiększenia wydajności podczas śledztw.

Każdy moduł szkolenia zawiera praktyczne ćwiczenia oparte o scenariusze, dzięki czemu uczestnik jest w stanie lepiej poznać platformę, jej funkcjonalności oraz zastosowanie podczas prowadzonych analiz.

Korzyści

Po ukończeniu kursu:

Będziesz mieć wiedzę i umiejętności potrzebne do pozyskiwania danych z komputerów, tabletów, smartfonów i danych w chmurze.
Skonfigurujesz Magnet AXIOM Process tak, aby odzyskać najbardziej istotne artefakty.
Użyjesz Magnet AXIOM Examine do dokładniejszego zbadania dowodów, upraszczając czynności analityczne poprzez intuicyjne łączenie faktów i danych.
Przygotujesz kluczowe artefakty do przekazania innym osobom zaangażowanym w prowadzone dochodzenie.

Program szkolenia AX200 CIL – Axiom Examinations

Instalacja AXIOM i jego głównych komponentów - AXIOM Process i AXIOM Examine.
Konfiguracja AXIOM Process w celu optymalnego pozyskiwania i przetwarzania dowodów cyfrowych, w tym możliwości jednostopniowego przetwarzania dowodów AXIOM.
Identyfikacja i deszyfrowanie obrazów dowodów (np. kopii binarnych), zaszyfrowanych m.in. przy wykorzystaniu funkcji Bitlocker.
Analiza danych sprawy w AXIOM Examine tak, aby skupić się na identyfikacji kluczowych artefaktów, ekstrakcji danych oraz dalszego dochodzenia i walidacji.
Wykorzystanie Magnet.AI do automatycznego kategoryzowania plików (zdjęcia, wideo).
Wykorzystanie AXIOM Process do zademonstrowania podstawowych możliwości zabezpieczania danych z systemów iOS i Android, w tym pozyskiwania i badania ich kopii zapasowych.
Wykorzystanie zestawów skrótów, słów kluczowych, wyrażeń regularnych i filtrów do identyfikacji kluczowych artefaktów.
Użycie programu Connections Explorer do automatycznego łączenia danych ze sobą tak, aby lepiej opowiedzieć historię artefaktu na urządzeniach podejrzanego.
Wykorzystanie funkcjonalność AXIOM Process, dotyczących baz danych Project VIC i CAID, a także PhotoDNA do automatycznej kategoryzacji informacji ( w tym plików graficznych).
Wykorzystanie zakładek (eksploratorów) AXIOM Examine w takich jak: Case Dashboard, Artefact, File System, Registry i Connections.
Użycie funkcjonalności Dynamic App Finder do wyszukiwania i wyodrębniania danych przechowywanych bazach typu SQLite, przechowywania szablonów/tabel tych baz do wykorzystania ich w przyszłych analizach.
Zastosowanie tagów i komentarzy w celu przygotowania dowodów na potrzeby eksportu i raportowania.
Wykorzystanie narzędzi wizualizacyjnych AXIOM Examine, takich jak widok osi czasu i mapy świata, w celu podkreślenia wzorców zachowań użytkowników.
Zrozumienie kluczowych artefaktów, ich lokalizacji i formatów, aktywności użytkownika i systemu, które go stworzyły oraz sposób, w jaki AXIOM je odzyskuje.
Tworzenie intuicyjnych raportów oraz udostępnianie i zarządzanie przenośnymi sprawami.