Magnet + Grayshift: 모바일 조사에 맞는 가장 발전한 솔루션의 지속적인 제공
지난 1년 반 동안 Grayshift와 함께 파트너십을 맺을 수 있어 매우 자랑스럽게 생각합니다. 신뢰를 기반으로 GrayKey를 제품 (Magnet AXIOM)에 직접 통합시킨 유일한 회사일 뿐만 아니라, iOS 조사에 최적화된 가장 발전한 솔루션인 GrayKey를 전 세계 고객에게 선보일 좋은 기회였습니다.
또한, 당사의 Magnet User Summit, Magnet Virtual Summit, Virtually Together 이벤트뿐만 아니라 Techno Security, National ICAC Conference 및 다양한 라이브 웨비나를 포함하여 다양한 이벤트 (라이브 및 온라인)에서 저희 협업 제품을 소개하고 공동 발표 하는 귀중한 시간을 보냈습니다. 고객분들의 소중한 의견을 들을 수 있어서 좋았고 저희가 준비한 세션을 통해 많은 정보를 얻고 iOS 증거를 수집 및 분석하는 새로운 방법을 알게 된 참가자분들도 만날 수 있어서 정말 뜻깊은 시간이었습니다.
두 회사의 특별한 독점 파트너십을 계속 진행하게 되었고 이에 따라 Magnet AXIOM과 GrayKey를 함께 사용하여 가장 많은 증거를 얻을 수 있는 몇 가지 방법을 소개하고자 합니다. 앞으로 몇 주간 이를 주제로 여러 블로그 포스트를 공유할 예정입니다. 더욱 종합적인 입문서를 보려면 Trey Amick의 블로그를 확인해 주세요.
가장 강력한 분석 기능을 선보이는 파트너십
Grayshift와 개발한 기술 파트너십을 통해 Magnet Forensics 연구, 개발 및 트레이닝을 하고 GrayKey 추출에서 데이터 분석 및 추출을 포함하여 GrayKey의 다양한 기능으로 액세스한 기기에서 가장 강력한 분석 기능을 제공할 수 있습니다.
그리고 당사 R&D 팀은 Grayshift의 개발팀과 직접 협력하여 분석 및 수집된 데이터에 대해 자세히 연구하고 있습니다. 이를 통해 Grayshift사 제품으로 생성한 이미지에서 수집한 데이터를 조사에 유용하게 사용할 수 있도록 합니다. 당사와 파트너사의 목표는 Grayshift사 제품으로 암호화된 모바일 기기에서 추출한 데이터를 분석해서 새로운 아티팩트와 정보를 알아내는 것입니다.
또한 GrayKey의 당일 추출 기능이 얼마나 유용한지 알고 있습니다. 테스트와 연구를 통해 Safari History, KnowledgeC, PowerLog 및 ScreenTime에서 발견한 민감한 아티팩트가 존재하는 것을 발견했습니다. 많은 데이터를 분석하려면 신속하게 데이터를 수집해야 합니다. GrayKey를 이용하면 하루 만에 잠긴 iOS 기기에서 증거 데이터를 추출할 수 있습니다. 당일 추출 기능이 없다면 중요한 증거 데이터가 사라질 수도 있습니다. Magnet AXIOM + GrayKey의 조합을 통해 디지털 포렌식 조사관은 GrayKey가 수집한 전체 콘텐츠 이미지에서 조사에 필요한 결과를 확인할 수 있습니다
AX301 코스를 통해 AXIOM 및 GrayKey에 대해 자세히 알아보기
GrayKey와의 파트너십을 통해 MAGaK (Magnet AXIOM 및 GrayKey) 첨단 iOS 조사 (AX301) 코스를 제공하게 되었습니다. Grayshift가 승인한 수사 기관에서 수강이 가능한 4일 코스에서는 GrayKey 사용 방법 및 수집한 이미지 데이터 분석 방법에 대한 교육을 제공합니다.
GrayKey 기기를 사용하여 대부분의 포렌식 기술로는 수집할 수 없었던 정보에 액세스하는 방법 외에도 AX301 코스를 통해 iOS 파일 시스템의 아티팩트를 심층 분석할 수 있습니다. 이 강의에서는 위치 기록, 타사 응용 프로그램 등과 같은 독점 파일 시스템 아티팩트를 다룹니다. 첨단 iOS 분석 코스를 찾고 있는 학생들을 위해 AX301 코스에서 제공하는 것과 동일한 수준의 iOS 아티팩트 심층 분석에 초점을 맞춘 Magnet AXIOM 첨단 iOS 조사 (AX302) 코스를 제공합니다.
Magnet AUTOMATE를 사용하여 GrayKey 이미지 처리 조정하기
GrayKey로 정기적으로 모바일 이미지를 생성하는 경우 수집이 완료되면 AUTOMATE를 사용하여 분석 프로세스를 조정할 수 있습니다. AUTOMATE 2.2에 Watch Folders가 도입되었습니다. 따라서 완료된 GrayKey 수집 이미지를 AXIOM, iLEAPP 및 워크플로에 맞는 기타 도구로처리를 시작할 수 있습니다. 프로세싱이 완료되는 즉시 분석을 시작할 수 있습니다.
Magnet과 Grayshift 파트너십을 통해 계속해서 함께 협업하고 발전할 수 있기를 바랍니다. Magnet Forensics에서 GrayKey 구매에 관심이 있으시다면 여기에서 구매 방법을 확인하실 수 있습니다.
다음엔 어떤 통합을 원하십니까? Jessica.Hyde@magnetforensics.com으로 언제든지 문의해 주세요.