Recherche de terminaux par index pour les collections ciblées
Nous estimons que l’une des principales fonctionnalités de Magnet AXIOM Cyber est la façon dont il permet aux enquêteurs de capturer des images valables sur le plan criminalistique sur le réseau et de traiter des données de terminaux dans des artéfacts de systèmes utilisables par des enquêteurs débutants ou expérimentés.
Nous avons élargi cette fonctionnalité aux terminaux hors réseau afin de répondre à la demande croissante de travail à distance, et vous pouvez en savoir plus à ce sujet en lisant notre blog : Exploiter le cloud pour collecter des terminaux hors réseau à l’aide d’AXIOM Cyber
AXIOM Cyber 5.2marque une autre étape par la façon dont les produits favorisent les enquêtes à distance en ajoutant la recherche d’index et des capacités de filtrage aux aperçus de système à distance.
Besoin de vitesse
Il n’existe aucune différence dans la façon dont l’agent est déployé ou connecté. Nous avons ajouté une petite case à cocher dans votre flux de travail qui permet aux métadonnées du système d’être diffusées et indexées sur le système de l’examinateur. Dans nos tests internes, l’opération prend généralement moins de 5 minutes.*
Une fois que l’index est conçu, toutes les requêtes d’utilisateur sont comparées à l’index local. Chercher un nom de fichier. Filtrer par extension. Opter pour un filtre de plage de date. En effet, chaque terme de recherche revient avec des résultats instantanés.
La collecte ciblée avec AXIOM Cyber n’a jamais été aussi rapide.
Cibler, adapter et surmonter
La capacité d’effectuer des recherches d’index par rapport à des données de terminal n’aide pas seulement à accélérer votre enquête ; elle offre aussi une certaine flexibilité. Alors que des mises à jour sont fournies par les RH, votre plage de dates pourrait changer. Une extension de fichier précédemment ignorée pourrait également devenir la cible de votre enquête. Et si le terminal se déconnecte au cours du processus d’index, celui-ci reprendra dès que le terminal reviendra. Cela vous garantit un accès aux données appropriées, même lorsque les choses se passent mal.
Un exemple concret
Juste avant la sortie de cette nouvelle fonctionnalité – comme pour toute autre fonctionnalité et sortie – nous avons effectué des tests internes approfondis. Dans le cadre de nos tests, nous avons utilisé une instance d’AXIOM Cyber fonctionnant sur le cloud (pour commencer à découvrir comment vous pouvez virtualiser votre station de travail ou votre environnement de laboratoire, consultez notre blog : Virtualiser votre laboratoire judiciaire dans le cloud Partie 1 : Exploiter l’IaaS pour votre laboratoire).
La MV avec AXIOM Cyber fonctionnait dans la région de la côte est des États-Unis, et la machine cible fonctionnait dans le sud de la Californie, en-dehors du VPN. Après avoir déployé l’agent à distance AXIOM Cyber, nous avons coché la case pour nous connecter à l’agent et aux métadonnées du système de fichiers index.
Voici le meilleur : deux minutes et 47 secondes plus tard, les contenus du disque de 500 Go sur la machine cible étaient indexés ! Nous avons exécuté un filtre pour les extensions de fichier « OST » et les deux sont immédiatement apparus. En moins de trois minutes, nous avions déjà plusieurs heures d’avance sur l’ancien paradigme. Nous avons cependant remarqué un ralentissement conséquent sur les terminaux exécutant un logiciel de conférence réseau avec un partage d’écran et des caméras fonctionnant simultanément. Ces tests ont nécessité environ 12 minutes.*
Nous sommes vraiment ravis de fournir cette fonctionnalité à la communauté et nous sommes impatients de découvrir comment elle vous permettra de gagner du temps lors de vos enquêtes portant sur des terminaux à distance.
*Les données des tests internes sont fournies à titre d’information uniquement et ne doivent pas être considérées comme une garantie des résultats typiques d’AXIOM Cyber.