Magnet + Grayshift: モバイル調査のために最先端のソリューションを提供し続ける
この1年半の間、弊社としましては、信頼できるパートナーとしてGrayshiftにご協力いただき、心から感謝いたします。同社が GrayKeyを製品(Magnet AXIOM)に直接統合できる唯一の信頼できる企業であることに加え、世界中のお客様にGrayKeyを販売するという素晴らしい機会を得ました。これにより、iOS捜査のために最先端のソリューションをお客様に提供できています。
この間、Magnet User Summit、Magnet Virtual Summit、Virtually Together イベントをはじめ、Techno Security、National ICAC会議、各種ライブウェビナーなど、さまざまなイベント(ライブと明らかに今ではバーチャルの両方)で共同プレゼンテーションを行い、素晴らしい時間を過ごしてきました。お客様や参加者からは、弊社のセッションから多くのことを学び、iOSのエビデンスを取得および分析するための新たな方法を見つけることができたとの声が聞けて、とてもうれしく思っています。
弊社の独占的なパートナーシップを継続して進ませるにつれ、私たちは少し時間を割いて、Magnet AXIOMとGrayKeyを併用して調査から最大限のエビデンスを引き出すことができるようないくつかの方法を反復的に行いたかったのです。私たちは、今後数週間にわたって、いくつかのブログを共有してこれらの領域に焦点を当てたいく予定です。より包括的なハウツー文書については、Trey Amick氏のこのブログをチェックしてください。
最深の分析レベルを実証するパートナーシップ
Grayshiftと開発した技術上のパートナーシップにより、Magnet Forensicsの研究、開発、トレーニングの取り組みを、GrayKeyでアクセスされたデバイスからの最深レベルの分析に対応することに集中させることができます(GrayKey抽出物からのデータのパーシングと抽出を含む)。
弊社の研究開発チームはGrayshiftの開発チームと直接協働して、パースされて提示されるデータを真に理解しています。これにより、Grayshiftツールで作成されたイメージファイルから得られたデータから重要なインサイトを見つけることができます。私たちの目標は、暗号化されたモバイルデバイスからGrayshiftツールを使って抽出されたデータに新しいアーティファクトやインサイトを提供することです。
私たちは、GrayKeyが提供する即日抽出のニーズも認識しています。テストと調査の結果、Safariの履歴、KnowledgeC、PowerLogおよびScreenTimeに見られるようなセンシティブなアーティファクトが存在することを私たちは発見しました。最大限の結果をパースするためには、できるだけ早急にデータを取得する必要があります。GrayKeyは、ロック済みiOSデバイスからの即日抽出を可能にします。即日抽出ができなければ、担当のケースのための貴重なデータを失う可能性があります。Magnet AXIOM + GrayKeyの組み合わせにより、デジタルフォレンジック検査官は、GrayKeyが提供するフルコンテンツのイメージファイルから関連する結果を取得することができます。
AX301コースでAXIOMとGrayKeyの詳細を学ぶ
GrayKeyとの関係の一環として、 MagaK (Magnet AXIOM と GrayKey) 高度な iOS捜査(AX301)を提供しています。 Grayshiftの認定を受けた警察当局が利用できるこの4日間のコースでは、GrayKeyデバイスの実践的な使用と、取得したイメージファイルからのデータ分析を学習します。
GrayKeyデバイスを使用して、これまでほとんどのフォレンジック技術では利用できなかった情報へのアクセス方法を理解することに加えて、AX301ではアーティファクトのコア部分を深く掘り下げて、iOSファイルシステムを取り扱います。このクラスでは、位置情報の履歴、サードパーティ製アプリケーションなどの独占的なファイルシステムのアーティファクトを対象とします。高度な iOS 分析コースをお探しの方のために、AX301で提供されているiOSのアーティファクトを同じ深度まで掘り下げることに焦点を当てた Magnet AXIOM 高度 iOS 捜査(AX302) 提供します。
Magnet AUTOMATEを使用してGrayKeyイメージファイルの処理を統合する
GrayKeyで定期的にモバイルのイメージファイルを作成している場合は、AUTOMATEを使用して、取得が完了した後に分析プロセスを統合することができます。AUTOMATE 2.2にWatch Foldersが導入されたことで、この統合は、処理が完了したGrayKeyの取得を受けて、ワークフロー内のAXIOMやiLEAPPなどのツールで処理することができるようになり、処理が完了したらすぐに分析を開始できるようになりました。
今後もMagnetとGrayshiftのパートナーシップを通じて、協働、統合およびインサイトを提供していきたいと考えています。Magnet ForensicsのGrayKeyの購入をご希望の方は、こちらから購入方法をご確認いただけます。
どのような追加の統合をご希望ですか?お気軽に Jessica.Hyde@magnetforensics.com までお問合せください。