Non classifié(e)
AXIOM 5.0

Magnet AXIOM 5.0 : Notre version la plus complète et la plus flexible d’AXIOM

Nous sommes fiers d’annoncer la sortie de Magnet AXIOM 5.0 !

Avec AXIOM 5.0, nous nous sommes concentrés sur les besoins de la communauté DFIR pour offrir la version la plus complète et la plus flexible d’AXIOM à ce jour.

Nous avons apporté d’importantes améliorations pour optimiser le flux de travail et la possibilité d’examiner un plus grand nombre d’artéfacts – tout cela en offrant des performances supérieures à celles des versions précédentes d’AXIOM. AXIOM 5.0 vous permettra d’appliquer des recherches par mot-clé à tout moment de l’enquête, de gérer facilement les médias et de traiter les images Linux avec la prise en charge des artéfacts.

Vous pouvez effectuer cette mise à jour au sein d’AXIOM ou sur le portail client.

Si vous n’avez pas encore essayé AXIOM, demandez un essai gratuit ici.

Avec ces nouvelles fonctionnalités et améliorations, nous sommes ravis de pouvoir réduire le temps nécessaire pour trouver des preuves, améliorer l’expérience de gestion des médias et augmenter la puissance et la fonctionnalité d’AXIOM dans son ensemble.

Appliquer des mots-clés à tout moment

Avec AXIOM 5.0, nous présentons une fonctionnalité de recherche par mot-clé de post-traitement. Ainsi, vous ne serez pas obligé de traiter à nouveau toutes les images pour chercher lors d’une enquête des mots-clés qui viennent d’être découverts.

Vous pouvez effectuer n’importe quel type de recherche par mot-clé dans AXIOM, et ce à tout moment.

Le filtrage par mots-clés était auparavant disponible lors des recherches d’artéfacts dans AXIOM, mais la fonctionnalité de post-traitement par mot-clé s’avère exceptionnelle lors d’une recherche octet par octet sur l’ensemble du contenu. Désormais, vous n’êtes plus limité aux recherches par mot-clé en amont.

Grâce au post-traitement par mot-clé, le flux de travail dans AXIOM cadre davantage avec le flux de travail de l’enquête, vous offrant ainsi une plus grande flexibilité pour chercher ce dont vous avez besoin, quand vous en avez besoin.

De plus, étant donné que les images ne sont pas traitées à nouveau et rajoutées dans un dossier, vous n’avez pas besoin de répéter le travail d’enquête qui aurait été perdu lors du nouveau traitement, ce qui vous permet de récupérer ce temps potentiellement perdu.

Pour en savoir plus sur la façon d’appliquer des mots-clés aux recherches de post-traitement dans AXIOM, consultez ce blog et cette vidéo pratique.

Rationaliser la catégorisation média avec le nouvel explorateur de médias

Le nouvel explorateur de médias dans AXIOM 5.0 vous permettra de gagner en productivité et en rapidité dans AXIOM, tout en réduisant l’exposition au matériel pédopornographique en double.

Chez Magnet Forensics, notre mission consiste notamment contribuer au bien-être des agents. Avec le nouvel explorateur de médias, nous travaillons pour réduire l’exposition au matériel pédopornographique lors des enquêtes de cybercriminalité visant les enfants, en empilant les images en double en fonction des identifiants hachés, pour qu’elles ne soient classées qu’une seule fois. L’explorateur de médias étend également les fonctionnalités existantes de bien-être des agents dans AXIOM, comme le floutage automatique et les rappels de pause lorsqu’un nombre prédéterminé d’images a été classé.

L’explorateur de médias fournira également des perspectives constructives issues des médias, vous permettant ainsi d’obtenir vos preuves plus rapidement. De plus, avec le nouveau panneau de filtre intuitif, le volume de médias peut rapidement être réduit pour limiter de façon efficace la portée d’une enquête.

Pour en savoir plus sur le nouvel explorateur de médias, consultez ce blog et cette vidéo pratique de Trey Amick.

Collecte d’artéfacts Linux OS

Parmi le million des principaux sites Web dans le monde, Linux en exécute pratiquement l’intégralité (96,3 %) et 75 % de tous les serveurs Web[i] et peut intégrer la boîte à outils des contrevenants.

La prise en charge des artéfacts et le traitement des images du système d’exploitation Linux sont désormais disponibles dans AXIOM 5.0 à une période importante. La circulation du matériel pédopornographique a augmenté pendant la pandémie, essentiellement par le biais des réseaux P2P qui sont généralement soutenus par des serveurs Linux.[ii][ii]

AXIOM 5.0 comprend 10 artéfacts Linux fondamentaux : Clés SSH, Informations OS, Interfaces réseau, Journaux systèmes, Comptes utilisateurs, Fichiers récents, Corbeille, Bash History, Éléments de démarrage et Tâches programmées.

Maintenant que Linux est pris en charge dans AXIOM 5.0, vous pouvez ajouter une quantité inédite d’éléments au sein d’un dossier unique.

Et au cas où cela vous aurait échappé, nous sommes aussi sorti récemment le MAGNET Chromebook Acquisition Assistant, gratuit et avons ajouté25 Chromebook artifacts in AXIOM 4.11. Associés à la prise en charge de Linux, ces ajouts ont fait d’AXIOM 5.0 la version la plus complète à ce jour.

L’analyse criminalistique sous LINUX vous intéresse ? Apprenez-en davantage dans ce webinaire avec Ali Hadi, Brendan Brown et Victor Griswald du Champlain College..

Vous souhaitez en savoir plus sur les artéfacts précis pris en charge dans AXIOM ? Consultez le blog de Jamie McQuaid ici.

Et si vous cherchez une ressource pratique qui vous fournira un point de départ pour chercher certains de ces artéfacts sur un système Linux, consultez cette nouvelle ressource : Guide de référence rapide des emplacements cibles Linux.

AXIOM 5.0 accélère la vitesse du traitement

Le temps de traitement est l’une des mesures clés que nous surveillons chez Magnet Forensics. Avec AXIOM 5.0, nous sommes ravis d’annoncer la possibilité de traiter plus de données en peu de temps dans AXIOM.

Nous avons apporté plusieurs améliorations au moteur de traitement qui a parfois accéléré la vitesse de traitement de 50 % par rapport à AXIOM 4.11. Même si les environnements tests peuvent produire des résultats qui sont difficiles à réitérer dans des conditions réelles, nous nous sommes assuré de traiter des exemples qui reflétaient des dossiers réels sur une série de véritables stations de travail criminalistiques.

Les améliorations du traitement varient selon le type de source : pour les images sur mobile, nous avons constaté des améliorations plutôt constantes pouvant atteindre 30 % lors de nos tests des vitesses de traitement sur AXIOM 4.11. Pour les images sur Mac, l’accélération des vitesses de traitement d’AXIOM 5.0 oscillait entre 28 % et 50 % par rapport à la version 4.11. Enfin, pour les images sur Windows, il y a eu des améliorations de 12 % à 28 %. L’amélioration des vitesses de traitement a considérablement réduit le temps nécessaire pour obtenir des preuves, permettant aux examinateurs de réduire comme jamais les arriérés de preuves de façon plus efficace avec AXIOM.[iii][iii]

Pour en savoir plus sur les vitesses de traitement améliorées, consultez ce blog, « Traitez les preuves jusqu’à 50 % plus vite avec AXIOM et AXIOM Cyber 5.0. »

Pour en savoir plus, consultez cette infographie à télécharger.

Réorganisation des regroupements et des catégories d’artéfacts

Alors qu’AXIOM est arrivé à maturité, notre volume et notre variété d’artéfacts ont augmenté. C’est pourquoi nous avons mis à jour ces catégories et ces regroupements pour vous permettre de trouver plus facilement des artéfacts et obtenir des preuves plus rapidement.

  • Ancienne catégorie > Nouvelle catégorie
  • Conversation > Communication
  • E-mail > E-mail et calendrier
  • Mobile > Utilisation de l’application
  • Internet des objets > Appareils connectés
  • Déplacement et transport > Emplacement et déplacement
  • Encodage > Encodage et informations d’identification

Nouveaux artéfacts

Linux

  • Historique Bash
  • Interfaces réseau
  • Informations sur le système d’exploitation
  • Fichiers récents
  • Tâches programmées
  • Clés SSH
  • Éléments de démarrage
  • Journaux systèmes
  • Corbeille
  • Comptes utilisateurs

Windows

  • Journaux PowerShell

Android

  • Étapes Samsung Health
  • Profils d’utilisateur Samsung Health

Artéfacts mis à jour

  • Demandes d’autorisation des applications
  • Burner
  • Chrome
  • Facebook Messenger
  • Google Meet
  • Grindr
  • Life360
  • MMS
  • Motion Photos
  • Powerlog
  • Signal
  • Slack
  • Snapchat
  • Telegram
  • TextNow
  • Twitter
  • Localisations en cache dans Uber
  • WeChat
  • WhatsApp
  • Wickr
  • Yahoo Webmail

Obtenez Magnet AXIOM 5.0 dès aujourd’hui !

Nous nous efforçons toujours d’améliorer AXIOM pour en faire notre plateforme de criminalistique numérique la plus complète. Passer d’un outil à un autre et d’un format à un autre prend du temps, et les arriérés de traitement sont de plus en plus nombreux. Lorsque chaque seconde compte, il est important de faire tout notre possible pour simplifier le flux de travail principal des examinateurs. Avec AXIOM 5.0, nous sortons notre plateforme la plus complète et la plus flexible à ce jour. Téléchargez-la dès aujourd’hui.

Si votre agence a besoin d’effectuer des collectes à distance, depuis des services de stockage sur le cloud ou Microsoft Office 365, découvrez ici les nouveautés d’AXIOM Cyber.

[i] Blackberry, rapport « Decade of the Rats: Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android »

[ii] INTERPOL, « Un rapport d’INTERPOL met en évidence l’incidence du COVID-19 sur les abus pédosexuels »

[iii] Résultats atteints lors de tests internes des stations de travail de criminalistique numérique. Vos résultats peuvent varier.

Ressources connexes

Blog

Blog

Appareils mobiles pris en charge par Graykey

L’accès est la pierre angulaire de la criminalistique numérique. Grayshift a développé Graykey, un outil d’accès criminalistique de pointe, qui permet d’extraire les données chiffrées ou inaccessibles des appareils mobiles.

September 21, 2023 • Une lecture d'environ 2 minutes
Blog

Blog

Utiliser la reconnaissance optique de caractères avec AXIOM 4.8 et AXIOM Cyber 4.8

Avec l’arrivée d’AXIOM et d’AXIOM Cyber ​​4.8, les enquêteurs peuvent désormais tirer parti de la technologie de reconnaissance optique de caractères (OCR) pour les aider à récupérer du texte intégré

May 2, 2022 • Une lecture d'environ 3 minutes
Blog

Blog

Comment Magnet AUTOMATE facilite l’accréditation ISO 17025

Magnet AUTOMATE peut aider les responsables de laboratoires à obtenir l’accréditation ISO 17025 plus rapidement et plus facilement, et ce de cinq principales façons.

April 26, 2022 • Une lecture d'environ 8 minutes
Page d’accueil du Centre de ressources
Holo, transparent letter M

Abonnez-vous dès aujourd’hui pour recevoir directement les actualités de Magnet Forensics concernant les dernières mises à jour de produits, les tendances du secteur et les nouveautés de l’entreprise.

Commencez dès aujourd’hui à moderniser vos enquêtes numériques.

Haut