Nouvelles fonctionnalités

Magnet AXIOM 5.2 : Version bêta disponible pour les recherches transversales et plus d’acquisition des données publiques de Facebook

Nous sommes fiers d’annoncer la sortie de Magnet AXIOM 5.2 !

Vous pouvez effectuer la mise à jour vers AXIOM 5.2 au sein d’AXIOM ou sur le portail client.

Avec AXIOM 5.2, nous annonçons la prise en charge élargie de l’acquisition des données publiques de Facebook et encore plus d’options de filtrage pour l’explorateur de médias. Nous sortons également une fonctionnalité bêta nommée Project Prague™ pour une nouvelle fonctionnalité qui introduit le concept de recherche transversale pour les identifiants libellés et l’analyse. Tout comme avec la sortie précédente pour AXIOM 5.0, ces fonctionnalités et ces mises à jour aident à rationaliser le flux de travail des examinateurs et obtenir des preuves plus rapidement pendant les enquêtes.

Préparez votre laboratoire pour les enquêtes Chromebook avec Magnet AXIOM. Si vous n’avez pas encore essayé AXIOM ou AXIOM Cyber, rdemandez la version d’essai gratuite ici.

Recherche transversale d’identifiants libellés : Project Prague Beta

Pour les enquêtes, les analyses criminelles et la collecte de renseignements à grande échelle, le partage transversal d’informations peut être extrêmement avantageux. Par exemple, si vous cherchiez à identifier le numéro de série d’une caméra dans différents dossiers pour une enquête de cybercriminalité visant les enfants, une telle recherche serait possible avec notre nouvelle fonctionnalité bêta, Project Prague. Si vous cherchiez un nom d’utilisateur spécifique dans une enquête relative aux drogues ou aux armes dans différents dossiers, Project Prague serait l’option idéale.

Ce partage transversal d’informations est l’un des moyens que nous utilisons pour soutenir nos utilisateurs et, alors que nous avons introduit une fonctionnalité bêta dans Magnet AXIOM (et Magnet AXIOM Cyber), nous cherchons à recevoir des suggestions constructives. Project Prague Beta inclut actuellement la recherche transversale d’identifiants libellés (p. ex., des noms, des e-mails, des pseudonymes, des numéros de série, etc.) et d’analyse, mais vos commentaires peuvent contribuer à l’élaboration définitive. Certaines des principales fonctionnalités actuelles de Project Prage Beta comprennent les actions suivantes :

  • Envoyer certains identifiants d’intérêt vers une base de données de Prague contrôlée par l’utilisateur
  • Suivre les instances des identifiants sur différents dossiers
  • Questionner tous les identifiants d’un dossier pour qu’ils puissent être rapprochés des identifiants d’intérêt dans Prague
  • Baliser tous les résultats liés à l’identifiant correspondant dans un dossier actuel
  • Créer un rapport décrivant tous les détails pour les identifiants correspondants et les coordonnées pour chacun

Si vous souhaitez tester cette nouvelle fonctionnalité bêta et nous fournir vos commentaires, consultez le MAGNET Idea Lab™ et faites une demande d’accès.

Pour en savoir plus, vous pouvez également lire cet article de blog sur Project Prague, « Recherche transversale pour des identifiants libellés dans Project Prague Beta », ou regardez cette vidéo explicative pour le voir en action :

Acquérir des données publiques de profil Facebook

Si une personne d’intérêt refuse de partager ses informations d’identification (nom d’utilisateur et mots de passe) ou si l’obtention et l’attente d’un retour de mandat retardent une enquête, la collecte de données à partir de sources publiques peut rapidement fournir des preuves indispensables dès le début d’une enquête.

Avec AXIOM 5.2, nous élargissons la prise en charge de l’analyse et de l’acquisition pour les données publiques de Facebook, qui incluent désormais :

  • Informations sur le profil (NOUVEAUTÉ de la version 5.2)
  • Liste d’amis
  • Publications publiques
  • Commentaires et réponses publics

Les informations sur le profil incluent les renseignements de la section « À propos », comme l’expérience professionnelle, la formation, les endroits où l’utilisateur a vécu, les coordonnées (adresse, adresse e-mail) et d’autres informations telles que le sexe, les opinions politiques et les centres d’intérêt. Il convient cependant de noter que ces informations sur le profil n’incluent pas la date de naissance. Les données d’activité publique de Facebook peuvent uniquement être acquises lorsque les paramètres de confidentialité de l’utilisateur autorisent la consultation publique des informations sur le profil, de la liste d’amis et des publications (p. ex., commentaires et réponses à des publications publiques). De plus, ces données sont disponibles si l’utilisateur a rempli ces informations sur son profil. Comme toujours, les examinateurs peuvent analyser les données publiques acquises de Facebook dans un seul dossier, en parallèle des autres preuves sur mobile, ordinateur et cloud.

Pour en savoir plus sur la façon d’acquérir et d’analyser des données publiques de Facebook avec les données de profil élargies, consultez le blog de Kim Bradley.

Plus d’options de filtrage pour l’explorateur de médias

Avec l’explorateur de médias, les examinateurs peuvent maintenant affiner davantage leurs recherches grâce à de nouvelles options de filtrage :

  • Prise en charge des filtres globaux pour les balises et les commentaires
  • Filtre de type Extensions multifonctions du courrier Internet (MIME)

Les nouveaux filtres permettent d’obtenir des preuves plus rapidement en aidant les examinateurs à vite accéder aux éléments dont ils ont besoin. La prise en charge des filtres globaux pour les balises et les commentaires, par exemple, fonctionne bien avec des résultats qui ont été automatiquement libellés à l’aide de l’un des classificateurs d’image Magnet.AI. Vous pouvez vous en servir pour filtrer rapidement des éléments dont le contenu a reçu une classification de nudité ou de maltraitance d’enfants. Ce filtre est aussi particulièrement utile pour filtrer des éléments multimédias associés à des artéfacts qui sont susceptibles d’avoir été libellés dans l’explorateur d’artéfacts, contribuant ainsi à rationaliser le flux de travail.

Pour en savoir plus sur l’explorateur de médias et regarder la vidéo explicative, consultez le blog de Trey Amick, « L’explorateur de médias dans Magnet AXIOM ».

Nouveaux artéfacts

  • Éléments en arrière-plan de Microsoft Office // Windows
  • Messages de Zello // iOS et Android
  • Profil Zello // iOS et Android

Artéfacts mis à jour

  • Mail Apple
  • Google Photos
  • Grindr
  • Fichiers LNK
  • Messages
  • E-mails Outlook
  • Informations sur le propriétaire
  • Photos
  • Images (TIFF)
  • Historique Safari Activité
  • Skype Activity
  • Snapchat
  • Telegram
  • Tumblr
  • WeChat
  • WhatsApp
  • Wickr

Obtenez Magnet AXIOM 5.2 dès aujourd’hui !

Nous nous efforçons toujours d’améliorer AXIOM pour en faire notre plateforme de criminalistique numérique la plus complète. Lorsque chaque seconde compte, il est important de faire tout notre possible pour simplifier le flux de travail principal des examinateurs. Nous sommes ravis que les améliorations apportées à AXIOM 5.2 puissent vous aider à y parvenir.

Si votre agence a besoin d’effectuer des collectes à distance, depuis des services de stockage sur le cloud ou Microsoft Office 365, découvrez ici les nouveautés d’AXIOM Cyber.

Holo, transparent letter M

Abonnez-vous dès aujourd’hui pour recevoir directement les actualités de Magnet Forensics concernant les dernières mises à jour de produits, les tendances du secteur et les nouveautés de l’entreprise.

Commencez dès aujourd’hui à moderniser vos enquêtes numériques.

Haut