Nouvelles fonctionnalités

Analyse avec Magnet Axiom

Les outils d’analyse de Magnet Axiom sont conçus pour faire apparaître automatiquement les preuves pertinentes correspondant au dossier, ce qui vous permet d’obtenir rapidement et facilement des constatations et des renseignements. Grâce à des outils tels que Media Explorer, Cloud Insights Dashboard, Connections et Timeline, Axiom exploite des technologies telles que l’apprentissage automatique et la recherche d’images par le contenu (« Content-Based Image Retrieval », CBIR) pour faire apparaître les preuves. Les données peuvent ensuite être visualisées, afin que vous puissiez intuitivement interpréter, comprendre et raconter l’histoire à partir de vos preuves numériques.

Analyser des données issues de toutes les sources de preuves dans un seul dossier

Les outils d’analyse d’Axiom sont aussi instructifs que les données dans lesquelles ils puisent leurs observations. C’est d’ailleurs la raison pour laquelle il est aussi important que les données issues de tous les appareils soient rassemblées dans un seul dossier.

Lorsque vous enquêtez sur un suspect, il est fort probable que vous n’enquêtiez pas uniquement sur l’ordinateur de ce suspect ou son appareil mobile, ou encore un compte cloud spécifique. En réalité, le nombre moyen d’appareils examinés par dossier est récemment passé à 6 et l’utilisateur moyen d’un smartphone utilise 30 applications par mois. Toutes ces sources de données vous permettent d’étudier les empreintes numériques que les criminels laissent derrière eux, réparties entre tous leurs appareils et applications. Vous avez donc besoin d’un outil qui prenne en charge de façon native l’analyse des preuves provenant de toutes les sources pertinentes au sein d’un seul dossier, afin que vous puissiez consulter rapidement et facilement toute l’histoire des preuves.

Magnet Axiom est la plateforme de criminalistique incontournable pour de nombreux laboratoires lorsque ceux-ci ont besoin d’examiner des données provenant de sources de preuves sur ordinateur (appareils Windows, Mac, Chromebook et Linux), mémoire, mobile et cloud dans un seul dossier.

  • Ordinateur: Ingérez et analysez des données issues d’appareils Windows, Macs, Chromebooks et Linux et adoptez une approche axée sur les artéfacts pour trouver un maximum de preuves, de médias et de conversations en ligne. De plus, traitez facilement la mémoire avec Volatility qui s’intègre harmonieusement à Axiom.
  • Mobile : Récupérez et examinez les données des appareils Android et iOS. De plus, Axiom est le seul outil intégré à Graykey. Validez automatiquement les images Graykey, exploitez les données du trousseau d’accès et du magasin de clés pour décrypter les applications, et profitez de la prise en charge des extractions par catégorie.
  • Cloud : Acquérez et analysez les données des plateformes de médias sociaux et des services cloud, ainsi que les retours de mandats et les archives générées par les utilisateurs provenant de sources telles que Google, Apple, Microsoft, Facebook et bien d’autres.
  • Véhicule : Ingérez et analysez les données des véhicules, telles que les extractions Berla iVe, et repérez les données de géolocalisation et autres événements sur la carte du monde. Vous pouvez par exemple corréler les données entre les véhicules et d’autres sources qui suivent les données de géolocalisation, comme les appareils mobiles.

Tableau de bord du dossier : Votre dossier en un coup d’œil

Le tableau de bord du dossier d’Axiom vous offre des détails de haut niveau de votre enquête, les sources de preuves et une vue d’ensemble des preuves numériques pour passer rapidement à la phase d’analyse de votre enquête.

Explorateur de médias : Catégorisez les médias

Media Explorer offre un moyen simple et intuitif de trouver, de classer et d’analyser le plus rapidement possible les images pertinentes pour votre dossier. Media Explorer propose l’empilement des occurrences, la catégorisation automatique basée sur le hachage, la classification des images à l’aide de Magnet.AI et offre divers filtres permettant d’affiner rapidement votre enquête. Cela vous permet de réduire le volume général de médias en filtrant d’abord le contenu non pertinent, puis en vous concentrant sur le contenu pertinent.

Vous pouvez utiliser les différents filtres de la section « Pistes d’enquête » pour affiner la recherche. Par exemple, lorsque vous enquêtez sur des dossiers concernant les crimes contre les enfants sur Internet, lorsque vous utilisez des filtres tels qu’une marque d’appareil photo, vous pouvez trouver le modèle et les numéros de série d’appareil photo et de lentille.

Vous pouvez effectuer des recherches sur la base d’attributs trouvés dans les ensembles hachage VICS, tels que la catégorie et la source de catégorisation, les séries de commentaires VICS, les balises, les contrevenants et les victimes identifiés, ainsi que les indicateurs de médias générés par l’utilisateur et distribués. De plus, les examinateurs peuvent affiner davantage les résultats de leurs recherches grâce aux filtres de pourcentage de couleur de peau, de taille de fichier, d’attributs de médias tels que le type d’extension, la méthode de récupération ou même les attributs de fichiers trouvés sur certains systèmes de fichier comme les types APFS et MIME.

Les attributs de vidéos comme la taille du fichier vidéo gravé, le format du conteneur, le format du contenu et la durée du média fournissent encore plus d’opportunités de se concentrer sur des fichiers médias utiles à l’examen.

Par ailleurs, grâce Magnet.AI, vous pouvez également rechercher et baliser automatiquement des médias avec des classifieurs précis, tels que des tatouages, des factures, des icônes, des chambres, des armes, etc.

Consultez notre blog, pour en savoir plus sur la catégorisation média et les outils intelligents permettant de simplifier le flux de travail des enquêtes portant sur les médias.

Magnet.AI : Exploiter la technologie pour gagner du temps

Initialement, Magnet.AI avait été lancé pour offrir une analyse textuelle permettant d’identifier les conversations de leurre ou de pédopiégeage souvent présentes dans les enquêtes concernant les crimes contre les enfants sur Internet. Mais les capacités de Magnet.AI ont depuis lors été élargies pour permettre de faire bien plus.

Exploitez la technologie de recherche d’images par le contenu (CBIR) pour trouver rapidement des images similaires dans votre dossier en fonction d’une image dans votre dossier ou d’une image externe que vous avez chargée dans Axiom en tant que l’image de la requête. Avec la recherche d’images par le contenu, vous pouvez personnaliser et créer vos propres classifications d’image avec Magnet.AI, en chargeant une image de requête, et ainsi trouver des images similaires dans votre dossier.

Magnet.AI peut analyser le contenu des images pour trouver des images similaires et baliser le contenu en fonction de vos paramètres de recherche. Il peut aussi être utilisé pour d’autres catégories de classification, y compris des symboles haineux, des éléments d’identification tels que des permis ou des passeports, des captures d’écran et bien plus encore.

Les capacités de balisage de Magnet.AI peuvent vous aider à trouver non seulement ce que vous cherchez, mais aussi ce que vous ne cherchez pas. Vous pouvez réduire la quantité de « bruit » et de « déchets » que vous devez examiner grâce au classifieur d’image, en trouvant des icônes et des images de système au sein des ensembles de données. Une fois qu’ils sont identifiés par Magnet.AI, ces éléments peuvent être libellés et filtrés. Dans l’un de nos tests avec un véritable ensemble de données, nous avons réduit d’environ 50 % le nombre d’éléments médias à examiner.

De plus, Magnet.AI offre la reconnaissance optique de caractères (ROC) et il est optimisé pour l’extraction de texte à partir de fichiers PDF, de documents scannés, d’images de documents et d’autres images qui peuvent être incluses dans des e-mails. Associé au classifieur de factures, vous pouvez baliser puis analyser le contenu des factures facilement dans Media Explorer.

Cloud Insights Dashboard : faites apparaître automatiquement plus de sources de preuves

Avec le tableau de bord Cloud Insights, nous vous aidons à simplifier votre flux de travail en matière de découverte de preuves. Désormais, un plus grand nombre d’informations sur les comptes cloud apparaîtront automatiquement, ce qui facilitera l’identification des comptes cloud associés aux extractions d’appareils. L’avantage est double : le tableau de bord Cloud Insights affiche les comptes cloud pris en charge pour lesquels Axiom a découvert un mot de passe ou un jeton, ce qui vous donne une piste sur les applications que vous pouvez rechercher localement sur l’appareil, et une piste pour obtenir l’autorisation légale d’acquérir les données cloud.

Un autre avantage important du tableau de bord Cloud Insights est que vous disposerez d’une invite affichant les différentes méthodes d’accès disponibles pour ces données cloud, telles que l’acquisition d’informations de source ouverte, la connexion au compte pour l’acquisition des données, le téléchargement d’une archive générée par l’utilisateur, ou un ensemble de fichiers relatifs au retour de mandat. De plus, vous trouverez dans le tableau de bord quelques ressources qui vous aideront à déterminer les artéfacts potentiels disponibles pour chacune des sources cloud identifiées.

Le tableau de bord Cloud Insights a été conçu pour simplifier votre flux de travail. Vous pourrez ainsi lancer des processus d’acquisition de cloud directement à partir du tableau de bord, tout en étudiant vos données cloud pertinentes à partir d’un seul emplacement. Acquérir des données cloud et savoir quelles données peuvent être acquises n’a jamais été aussi facile.

Consultez ce blog pour regarder la vidéo explicative de Trey Amick et découvrir le tableau de bord Cloud Insights en action.

Timeline : Observer le déroulement de votre dossier

Timeline est une autre fonctionnalité d’analyse puissante et facile d’utilisation dans Axiom. Timeline crée une visualisation graphique basée sur toutes les dates et les horodatages disponibles qui devront être analysés dans votre dossier. Cela comprend les horodatages signalés par le système de fichiers, mais étant donné qu’Axiom adopte l’approche axée sur les artéfacts pour traiter les données, tout horodatage analysé à partir des artéfacts dans votre dossier sera également inclus.

Vous pouvez valider ce que Timeline affiche sans avoir à fouiller dans le système de fichiers pour trouver le fichier. Nous faisons le gros du travail tout en vous offrant un accès rapide aux données brutes.

Une autre fonctionnalité de Timeline que nos clients apprécient énormément est le filtre Date/heure relative. Ce dernier est incroyablement utile pour apprendre rapidement ce qui s’est passé avant ou après un incident. Vous pouvez vous fixer sur un moment précis lorsque vous savez qu’un incident a eu lieu, puis appliquer des filtres de périodes avant et après cet incident.

Regardez la vidéo « Comment utiliser Timeline dans Magnet AXIOM » pour voir Timeline en action.

Connections : Visualisez les relations

Lorsque vous travaillez sur des téraoctets de données provenant d’un grand nombre de sources différentes, il peut être difficile de déterminer les liens qui unissent les artéfacts, les personnes ou même les appareils. Il peut être encore plus difficile de trouver des détails qui vous aideront à faire avancer rapidement votre enquête.

Connections vous aide à trouver et à visualiser rapidement les données dans l’ensemble de vos sources de données et peut dévoiler des preuves qui ne seraient pas apparues avec un autre outil. Par exemple, vous pouvez voir comment un fichier d’image spécifique est arrivé sur un appareil, de quelle facon il a été ouvert, s’il a ete partagé et avec qui.

Consultez notre blog « Laissez Connections dans Magnet AXIOM travailler pour vous», pour en savoir plus sur Connections et regarder une courte vidéo explicative pour découvrir cette fonctionnalité en action.

Une fois que vous avez vos preuves, partagez facilement vos résultats

Grâce à Magnet Axiom, vous pouvez facilement partager vos preuves en les exportant directement vers Magnet Review, une plateforme d’analyse des preuves basée sur le Web spécialement conçue pour être utilisée par des enquêteurs dépourvus de connaissances techniques, qui vous permet de partager en toute sécurité toutes les preuves numériques.

Vous pouvez également partager vos preuves au moyen du dossier portable. Un dossier portable peut être créé par n’importe quel utilisateur Axiom pour collaborer sur un dossier avec d’autres parties prenantes. Les examinateurs peuvent choisir d’inclure n’importe quelle quantité de preuves numériques acquises et récupérées dans un dossier pour collaborer et examiner des preuves avec d’autres personnes.

Si vous souhaitez approfondir vos connaissances sur les dossiers portables, c’est votre jour de chance ! Consultez cette série de blogs en deux parties sur les dossiers portables :

Vous souhaitez essayer toutes les fonctionnalités d’analyse – et plus encore – dans Axiom ?Demandez un essai gratuit de Magnet Axiom pour commencer dès aujourd’hui!

Holo, transparent letter M

Abonnez-vous dès aujourd’hui pour recevoir directement les actualités de Magnet Forensics concernant les dernières mises à jour de produits, les tendances du secteur et les nouveautés de l’entreprise.

Commencez dès aujourd’hui à moderniser vos enquêtes numériques.

Haut