Blog

Produktmerkmale

Analytik in Magnet Axiom

Die Analytikwerkzeuge von Magnet Axiom sollen fallrelevante Beweise automatisch zutage fördern, sodass Sie Einblicke und Informationen schnell und einfach erlangen. Mit Tools wie dem Media Explorer, Cloud Insights Dashboard, Connections und Timeline nutzt Axiom Technik wie maschinelles Lernen und CBIR (Content-Based Image Retrieval), um Beweise zutage zu fördern. Anschließend werden die Ergebnisse grafisch aufbereitet, damit Sie intuitiv die Geschichte Ihrer digitalen Beweise interpretieren, verstehen und wiedergeben können.

Analysieren Sie Daten aus allen Beweisquellen in einer einzigen Fallakte

Die Analysetools von Axiom können nur so aufschlussreich sein wie die Daten, aus denen sie Erkenntnisse ziehen können. Deshalb ist es so wichtig, dass die Beweise aus allen Geräten in einem einzigen Fall zusammengeführt werden können.

Wenn Sie gegen einen Verdächtigen ermitteln, untersuchen Sie vermutlich mehr als nur seinen Computer, das Mobilgerät oder ein spezifisches Cloudkonto. Tatsächlich ist die durchschnittliche Anzahl der untersuchten Geräte pro Fall jüngst auf 6 gestiegen. Zudem greift der durchschnittliche Smartphone-Nutzer auf 30 Apps pro Monat zu. Mit all diesen Datenquellen untersuchen Sie die digitalen Spuren, die Verbrecher verteilt auf all ihren Geräten und Apps hinterlassen. Und Sie brauchen ein Werkzeug, das von Haus aus die Analyse von Beweisen aus allen relevanten Quellen in einer einzigen Fallakte ermöglicht, damit Sie schnell und einfach deren ganze Geschichte vor Augen haben.

Magnet Axiom ist für viele Labore DAS Forensik-Tool, wenn sie Daten von Computer-, Mobil-, Cloud- und Fahrzeugbeweisquellen in nur einem Fall untersuchen müssen.

  • Computer: Erfassen und analysieren Sie Daten von Windows-, Mac-, Chromebook- und Linux-Geräten mit einem Artefakte-Zuerst-Ansatz, um schnell die relevantesten Beweise, Medien und Chats zu finden. Zudem können Sie Speicher mit dem nahtlos in Axiom integrierten Volatility einfach verarbeiten.
  • Mobilgerã„te: Daten von Android- und iOS-Geräten wiederherstellen und untersuchen. Außerdem ist Axiom das einzige Tool, das in Graykey integriert ist. Validieren Sie automatisch Graykey-Images, nutzen Sie Keychain- und Keystore-Daten, um Apps zu entschlüsseln, und profitieren Sie von Unterstützung für kategoriebasierte Extraktionen.
  • Cloud: Erfassen und analysieren Sie Daten aus Social-Media-Plattformen und Cloud-Services und nehmen Sie Richterliche Anordnungen zur Herausgabe von Online-Aktivitäten eines Benutzers und nutzergenerierte Archive aus Quellen wie Google, Apple, Microsoft, Facebook und vielen mehr auf.
  • Fahrzeug: Nehmen Sie Fahrzeugdaten auf und analysieren Sie sie, z.B. Berla iVe-Extraktionen, stellen Sie Geolokationsdaten und andere Ereignisse auf der Weltkarte dar. Korrelieren Sie Daten zwischen Fahrzeugen und anderen Quellen, die beispielsweise Geolokationsdaten verfolgen, wie Mobilgeräte.

Fall-Dashboard: Ihr Fall auf einen Blick

Das Fall-Dashboard von Axiom zeigt Ihnen die wichtigsten Details Ihrer Untersuchung, die Beweisquellen und einen Überblick über die digitalen Beweismittel an, damit Sie schnell zur Analysephase Ihrer Untersuchung übergehen können.

Media Explorer: Medien kategorisieren

Der Media Explorer bietet einen einfachen und intuitiven Weg, die für Ihren Fall relevanten Bilder so schnell wie möglich zu finden, zu kategorisieren und zu analysieren. Der Media Explorer bietet Treffer-Stacking, automatische Kategorisierung basierend auf Hash, Bildklassifizierung mit Magnet.AI und verschiedene Filter, mit denen Sie Ihre Ermittlungen schnell eingrenzen können. So können Sie das Gesamtvolumen der Medien reduzieren, indem Sie zunächst nicht relevante Inhalte herausfiltern und sich dann auf die relevanten Inhalte konzentrieren.

Mit den verschiedenen Filtern im Abschnitt „Ermittlungsergebnisse“ können Sie die Suche eingrenzen. Wenn Sie beispielsweise Fälle von Kinderpornografie untersuchen, können Sie nach Identifikatoren wie der Kameramarke filtern und so nach Kamera- oder Objektivmodell und Seriennummern suchen.

Sie können nach Attributen aus den Video-und-Bild-Hashsets (VICS) wie Kategorie und Kategorisierungsquelle, VICS-Kommentarserie, Tags, identifizierten Tätern und Opfern sowie Indikatoren für selbst generierte und verbreitete Medien suchen. Darüber hinaus können Filter nach Hautton %, Dateigröße, Medienattributen wie Dateierweiterung, Wiederherstellungsmethode oder sogar Dateiattributen von bestimmten Dateisystemen wie APFS und MIME Ermittlern dabei helfen, die Ergebnisse einzugrenzen.

Videoattribute wie die Größe der gecarvten Videodatei, Containerformat, Inhaltsformat und Mediendauer bieten noch mehr Möglichkeiten, sich auf die für die Untersuchung relevanten Mediendateien zu konzentrieren.

Mit der Magnet.AI können Sie außerdem automatisch mithilfe spezifischer Klassifikatoren wie Tätowierungen, Rechnungen, Symbolen, Schlafzimmern, Waffen usw. suchen und taggen.

Lesen Sie unseren Blog zu den Themen Medienkategorisierung und intelligente Tools, die zur Optimierung von Arbeitsabläufen bei medienbezogenen Ermittlungen zur Verfügung stehen.

Magnet.AI: Technologie nutzen, um Zeit zu sparen

Magnet.AI wurde ursprünglich zur textgestützten Analyse eingeführt, um die bei kinderpornographischen Ermittlungen häufigen Anbahnungsgespräche („Luring“ oder „Grooming“) zu identifizieren. Die Fähigkeiten von Magnet.AI wurden seitdem jedoch deutlich erweitert.

Nutzen Sie die CBIR-Technologie (Content-Based Image Retrieval, Inhaltsbasierte Bildersuche), um schnell auf Basis eines Bildes, das sich entweder in Ihrem Fall befindet oder eines externen Bildes, das Sie als Abfragebild in Axiom geladen haben, ähnliche Bilder in Ihrem Fall zu finden. Mit CBIR und Magnet.AI können Sie Ihre eigenen benutzerdefinierten Bildklassifikationen erstellen, indem Sie ein Abfragebild laden und ähnliche Bilder in Ihrer Falldatei finden.

Die Magnet.AI kann Bildinhalte scannen, um ähnliche Bilder zu finden, und Inhalte nach Suchparametern taggen. So können Bilder von sexuellem Kindesmissbrauch, Nacktheit, Waffen und Drogen identifiziert werden. Zudem kann es für Klassifizierungskategorien wie Hasssymbole, Führerscheine oder Reisepässe, Screenshots usw. verwendet werden.

Die Tagging-Fähigkeiten der Magnet.AI helfen Ihnen nicht nur, zu finden, was Sie suchen, sondern auch, was Sie nicht suchen. Sie können die Menge an „Datenwust“ und „Müll“, den Sie prüfen müssen, mit dem Bildbewerter reduzieren, indem Sie Systemsymbole und Grafiken in Datensätzen finden. Sobald sie von der Magnet.AI identifiziert sind, können diese Positionen getaggt und herausgefiltert werden. In einem unserer Tests mit einem echten Datensatz haben wir die Anzahl geprüfter Medien um ca. 50 % reduzieren können.

Noch dazu bietet die Magnet.AI optische Zeichenerkennung (OCR) und ist zur Extraktion von Text aus PDFs, Scans, Bilddokumenten und anderen Bildern, die in E-Mails enthalten sein können, optimiert. In Verbindung mit dem Rechnungsbewerter können Sie den Inhalt von Rechnungen ganz einfach im Media Explorer taggen und dann analysieren.

Cloud Insights Dashboard: Decken Sie mehr Beweisquellen automatisch auf

Wir freuen uns, Ihnen das Cloud Insights Dashboard anzubieten, mit der Sie Ihre Beweissuche verschlanken. Jetzt werden mehr Cloud-Kontodaten automatisch aufgedeckt, so dass sich leichter ermitteln lässt, welche Cloud-Konten den Geräteextraktionen zugehören. Doch der Vorteil hat zwei Facetten: Das Cloud Insights Dashboard holt auch unterstützte Cloud-Konten hervor, zu denen Axiom ein Passwort und/oder Token entdeckt hat. Das gibt Ihnen einen Hinweis auf die Apps, die Sie lokal auf dem Gerät suchen können, und auf die rechtliche Genehmigung zum Abruf der Clouddaten.

Ein weiterer bedeutender Vorteil der Arbeit mit dem Cloud Insights Dashboard besteht in der direkten Anzeige der verschiedenen Zugriffsmethoden auf die Clouddaten, z. B. indem Sie Open-Source-Informationen erfassen, sich in das Konto einloggen, um Daten zu erfassen, ein nutzergeneriertes Archiv oder eine Richterliche Anordnung zur Herausgabe von Online-Aktivitäten eines Benutzers hochladen. Außerdem bekommen Sie im Dashboard einige Ressourcen zur Bestimmung potenzieller Artefakte, die Sie zu jeder identifizierten Cloudquelle finden können.

Das Cloud Insights Dashboard soll Ihre Arbeitsabläufe optimieren, daher können Sie Cloud-Erfassungsprozesse direkt aus dem Dashboard starten, während Sie all Ihre relevanten Clouddaten an einem Ort untersuchen. Clouddaten zu erfassen und zu wissen, welche Daten zur Erfassung bereit stehen, war noch nie so einfach.

Lesen Sie diesen Blogeintrag für das Anleitungsvideo von Trey Amick und erleben Sie das Cloud Insights Dashboard in Aktion.

Zeitleiste: Sehen Sie, wie sich Ihr Fall entwickelt

Die Zeitleiste ist eine weitere Analysefunktion, die in Axiom so leistungsfähig und einfach zu verwenden ist. Die Zeitleiste erstellt eine Visualisierung Ihrer Beweise auf der Grundlage der für Ihren Fall verfügbaren Daten und Zeitstempel. Dazu gehören die vom Dateisystem gemeldeten Zeitstempel, aber auch alle Zeitstempel, die aus den Artefakten in Ihrem Fall geparst werden, da Axiom bei der Verarbeitung von Daten den Artefakte-Zuerst-Ansatz verfolgt.

Sie können überprüfen, was die Zeitleiste anzeigt, ohne das Dateisystem durchsuchen zu müssen, um die Datei zu finden. Wir übernehmen die Hauptarbeit und ermöglichen Ihnen gleichzeitig einen schnellen Zugriff auf die Rohdaten.

Eine weitere Funktion der Zeitleiste, die unsere Nutzer sehr schätzen, ist der Filter „Relatives Datum/Zeit“. Dieser ist unglaublich hilfreich, um schnell zu erfahren, was vor oder nach einem Vorfall passiert ist. Sie können einen bestimmten Zeitpunkt festlegen, von dem Sie wissen, dass ein Vorfall stattgefunden hat, und dann Zeitbereichsfilter vor und nach diesem Vorfall anwenden.

Sehen Sie sich das Video „Wie verwendet man die Zeitleiste in Magnet Axiom“ an, um die Zeitleiste im Einsatz zu erleben.

Connections: Beziehungen visualisieren

Wenn Sie mit Terabytes von Daten aus vielen verschiedenen Quellen arbeiten, kann es schwierig sein, die Beziehungen zwischen Artefakten, Personen oder sogar Geräten herzustellen. Es kann sogar noch schwieriger sein, Erkenntnisse zu gewinnen, die Ihnen helfen, Ihre Ermittlungen schnell voranzutreiben.

Connections hilft Ihnen, Daten über alle Ihre Beweisquellen hinweg schnell zu finden und zu visualisieren und kann Licht auf Beweise werfen, die sonst vielleicht nie aufgetaucht wären. So können Sie beispielsweise sehen, wie eine bestimmte Bilddatei auf ein Gerät gelangt ist, wie darauf zugegriffen wurde, ob und mit wem sie geteilt wurde.

Lesen Sie unseren Blog, “”Lassen Sie Connections in Magnet AXIOM für sich arbeiten“”, um mehr über Connections zu erfahren und sehen Sie sich ein kurzes Anleitungsvideo an, um es selbst im Einsatz zu erleben.

Sobald Sie Ihre Beweise haben, geben Sie Ihre Ergebnisse ganz einfach weiter

Mit Magnet Axiom können Sie Ihre Beweise ganz einfach weitergeben, indem Sie direkt nach Magnet Review exportieren, eine webbasierte Beweisprüfungsplattform, die zweckmäßig für die Nutzung durch nichttechnische Ermittler entwickelt wurde und es Ihnen erlaubt, zuverlässig alle digitalen Beweise zu teilen.

Oder Sie geben Ihre Beweise über Portable Case weiter. Portable Case kann von jedem Axiom-Benutzer erstellt werden, um mit anderen Beteiligten an einem Fall zusammenzuarbeiten. Ermittler können beliebig viel oder wenig gesichertes und wiederhergestelltes digitales Beweismaterial in einen Fall aufnehmen, um gemeinsam mit anderen Beweise zu überprüfen.

Wenn Sie mehr über Portable Case erfahren möchten, haben Sie Glück! Schauen Sie sich diese zweiteilige Blog-Serie über Portable Case an:

Möchten Sie alle Analysetools und mehr in Axiom selbst ausprobieren? Fordern Sie eine kostenlose Testversion von Magnet Axiom an und probieren Sie es noch heute aus!

Holo, transparent letter M

Subscribe today to hear directly from Magnet Forensics on the latest product updates, industry trends, and company news.

Beginnen Sie noch heute mit der Modernisierung Ihrer digitalen Ermittlungen.

Nach oben