Magnet AXIOM 5.0: Unsere umfassendste und flexibelste Version von AXIOM aller Zeiten
Wir freuen uns anzukündigen, dass Magnet AXIOM 5.0 verfügbar ist!
Bei AXIOM 5.0 haben wir uns auf die Bedürfnisse der DFIR-Community konzentriert, um die bisher umfangreichste und flexibelste Version von AXIOM zu liefern.
Wir haben umfangreiche Verbesserungen vorgenommen, um den Arbeitsablauf zu optimieren und mehr Artefakte untersuchen zu können – und das alles bei schnellerer Leistung als in früheren Versionen von AXIOM. Bei AXIOM 5.0 können Sie jederzeit während Ihrer Ermittlung Suchen nach Schlüsselwörtern durchführen, Medien leicht verwalten und Linux-Images mit Artefakt-Support verarbeiten.
Sie können direkt in AXIOM die Aktualisierung durchführen oder in unserem Kundenportal..
Wenn Sie AXIOM noch nicht getestet haben, beantragen Sie hier eine kostenlose Testversion.
Mit diesen neuen Features und Verbesserungen reduziert sich die Zeit zur Erfassung von Beweisen, die Medien-Management-Erfahrung wird verbessert und die allgemeine Leistung und Funktionalität von AXIOM wird gesteigert.
Schlüsselwörter jederzeit anwenden
Mit AXIOM 5.0 führen wir Die Post-Verarbeitungs-Schlüsselwortsuchen-Funktion ein. Jetzt müssen Sie Images nicht mehr völlig neu verarbeiten, um nach den während einer Ermittlung neu entdeckten Schlüsselwörtern zu suchen.
Sie können jegliche Schlüsselwortsuche in AXIOM jederzeit durchführen.
Filtern nach Schlüsselwörtern war zuvor bei der Suche nach Artefakten in AXIOM möglich, doch die Möglichkeit, nach der Verarbeitung nach Schlüsselwörtern zu suchen, glänzt besonders bei einer Byte-für-Byte-Suche in allen Inhalten. Sie können Schlüsselwortsuchen nicht mehr nur im Voraus durchführen.
Mit der Schlüsselwortsuche nach der Verarbeitung gleicht sich der Workflow in AXIOM dem ermittelnden Workflow noch besser an, sodass Sie flexibler in der Suche nach dem, was Sie brauchen, wann auch immer Sie es brauchen, sind.
Und weil Images nicht neu verarbeitet werden und einem Fall wieder zugeführt werden, müssen Sie die Ermittlungsarbeit nicht wiederholen, die sonst bei der Neuverarbeitung verloren gegangen wäre — so werden Sie für die potentiell verloren gegangene Zeit entschädigt.
Optimieren Sie die Medienkategorisierung mit dem neuen Media Explorer
Der neue Media Explorer in AXIOM 5.0 lässt Sie mehr in kürzerer Zeit erledigen — während die Belastung durch doppeltes CSAM-Material reduziert wird.
Bei Magnet Forensics ist ein Teil unserer Mission die Unterstützung des Beamtenwohl. Mit dem neuen Media Explorer arbeiten wir daran, die CSAM-Belastung während ICAC-Ermittlungen zu minimieren, indem wir doppelte Images basierend auf einer Hash-ID stapeln, damit sie nur einmal kategorisiert werden müssen. Der Media Explorer erweitert außerdem die Features zum Wohlbefinden der Beamten in AXIOM, z.B. automatische Unschärfe und Erinnerungen an Pausen, nachdem eine im Voraus eingestellte Anzahl an Images kategorisiert wurde.
Der Media Explorer bringt außerdem intelligente Einblicke aus den Medien hervor, damit Sie die Beweise schneller erreichen. Mit dem neuen intuitiven Filter-Panel kann das Medienvolumen außerdem schneller durchdrungen werden, um den Umfang einer Entwicklung effizient zu verschlanken.
Linux OS-Artefakt-Erfassung
Linux betreibt fast alle Top-1-Million-Webseiten weltweit (96,3 %) und 75 % aller Webserver[i] und kann als weiteres Werkzeug durch Täter genutzt werden.
Linux OS Image-Verarbeitung und Artefakt-Unterstützung ist jetzt in AXIOM 5.0 zu einem wichtigen Zeitpunkt erhältlich. CSAM-Zirkulation hat während der Pandemie zugenommen — zum Großteil über P2P-Netzwerke, die oft von Linux-Servern unterstützt werden.[ii]
Die CSAM-Zirkulation hat während der Pandemie zugenommen — zum Großteil über P2P-Netzwerke, die oft von Linux-Servern unterstützt werden.
Nun, da Linux in AXIOM 5.0 unterstützt wird, können Sie mehr als je zuvor in eine Falldatei hinzufügen.
Und falls Sie es verpasst haben, erfolgte außerdem kürzlich die Veröffentlichung des kostenlosenMAGNET Chromebook Acquisition Assistant, und Ergänzung von25 Chromebook artifacts in AXIOM 4.11. Zusammen mit der Linux-Unterstützung machen diese zusätzlichen Features AXIOM 5.0 zur bisher umfangreichsten Version.
Wollen Sie mehr über die spezifischen in AXIOM unterstützten Artefakte lernen? Lesen Sie diesen Blog von Jamie McQuaid hier.
Und wenn Sie auf der Suche nach einer handlichen Ressource als Ausgangspunkt dafür sind, wo diese Artefakte auf einem Linux-System zu finden sind, lesen Sie diese neue Ressource: Kurzanleitung für Linux-Zielorte.
AXIOM 5.0 bietet schnellere Verarbeitungszeiten
Die Verarbeitungszeit gehört zu den Schlüsselmetriken, die wir hier bei Magnet Forensics beobachten. Mit AXIOM 5.0 verkünden wir mit Freude die Möglichkeit, mehr Daten schneller in AXIOM zu verarbeiten.
Wir haben diverse Verbesserungen an der Verarbeitungsengine durchgeführt, die die Verarbeitungszeit in einigen Fällen um bis zu 50% schneller als in AXIOM 4.11 gemacht haben. Obwohl Testumgebungen zu Ergebnissen führen können, die unter realen Bedingungen schwer zu replizieren sind, haben wir Beispielfälle verarbeitet, die echte Fälle in vielen echten forensischen Arbeitsplätzen abbilden.
Verarbeitungsumgebungen bewegen sich je nach Quelltyp: für Mobil-Images gab es ziemlich stabile Verbesserungen von bis zu 30 % in unseren Tests gegenüber den Verarbeitungszeiten in AXIOM 4.11, für Mac-Images waren die Verarbeitungszeiten in AXIOM 5.0 28 %- 50 % schneller als in 4.11 und für Windows-Images gab es Verbesserungen zwischen 12 % und 28 %. Die verbesserten Verarbeitungszeiten reduzieren die Zeit zur Erfassung von Beweisen signifikant, sodass Ermittler Beweisrückstände mit AXIOM effizienter als je zuvor aufarbeiten können.[iii]
Lernen Sie mehr über verbesserte Verarbeitungszeiten in diesem Blogbeitrag, “Verarbeiten Sie Beweise bis zu 50 % schneller mit AXIOM und AXIOM Cyber 5.0”
Sehen Sie mehr in dieser herunterladbaren Infografik.
Reorganisation von Artefaktkategorien und Gruppierungen
Mit der Weiterentwicklung von AXIOM wuchsen auch das Volumen und die Vielfalt der Artefakte, also haben wir diese Kategorien und Gruppierungen aktualisiert, damit Sie Artefakte leichter finden und schneller zu den Beweisen gelangen können.
- Alte Kategorie > Neue Kategorie
- Chat > Kommunikation
- E-Mail > E-Mail & Kalender
- Mobil > Anwendungsnutzung
- Internet of Things > Verbundene Geräte
- Reise & Transport > Ort & Reisen
- Verschlüsselung > Verschlüsselung & Berechtigungen
Neue Artefakte
Linux
- Bash-Verlauf
- Netzwerk-Interfaces
- OS-Info
- Neue Dateien
- Geplante Aufgaben
- SSH-Keys
- Startup-Items
- Systemprotokolle
- Müll
- Benutzerkonten
Windows
- Powershell-Protokolle
Android
- Samsung Health Schritte
- Samsung Health Nutzerprofil
Aktualisierte Artefakte
- Anwendungsgenehmigungen
- Burner
- Chrome
- Facebook Messenger
- Google Meet
- Grindr
- Life360
- MMS
- Bewegungsaufnahme
- Powerlog
- Signal
- Slack
- Snapchat
- Telegram
- TextNow
- Uber gespeicherte Standorte
- Wickr
- Yahoo Webmail
Magnet AXIOM 5.0 heute herunterladen!
Wir arbeiten immer daran, AXIOM konsequent zu verbessern, um es zur umfangreichsten digitalen Forensikplattform zu machen. Zwischen Tools und Formaten zu wechseln benötigt Zeit und die Bearbeitungsrückstände wachsen. Wenn jede Sekunde zählt ist es wichtig, zu tun was wir können, um den primären Workflow der Ermittler zu optimieren. Mit AXIOM 5.0 haben wir unsere bisher umfangreichste und flexibelste Plattform veröffentlicht, laden Sie es noch heute herunter.
[i] Blackberry, „Jahrzehnt der Ratte: Plattformübergreifende APT-Spionageangriffe zielen auf Linux, Windows und Android ab“
[ii] INTERPOL, “INTERPOL-Bericht hebt Einfluss von COVID-19 auf sexuellen Missbrauch an Kindern hervor”
[iii] Die Ergebnisse wurden mit internen Tests an forensischen Arbeitsplätzen erreicht. Ihre Ergebnisse können abweichen.