Trouvez plus de preuves qui comptent avec Magnet AXIOM 3.0
Nous sommes ravis de sortir la version la plus puissante et la plus complète de Magnet AXIOM : Magnet AXIOM 3.0. Avec AXIOM 3.0, nous vous offrons la possibilité de récupérer des preuves numériques à partir d’un plus grand nombre de sources (notamment des ordinateurs Mac et de nouvelles sources sur le cloud), un nouvel affichage chronologique puissant et intuitif, et bien plus encore. Lisez ce qui suit pour en apprendre plus sur ce qui est inclus dans Magnet AXIOM 3.0 et regardez la vidéo suivante pour découvrir l’annonce de notre vice-président de la gestion des produits, Geoff MacGillivray :
Si vous utilisez actuellement Magnet AXIOM, vous pouvez télécharger dès maintenant la mise à jour dans AXIOM ou sur le Portail client. Si vous n’avez pas encore essayé AXIOM, demandez un essai gratuit de 30 jours ici.
Nouveau dans Magnet AXIOM 3.0 : Prise en charge Mac
Avec AXIOM 3.0, nous avons introduit la capacité de chercher et de récupérer des données issues de produits Apple fonctionnant sous macOS. AXIOM peut désormais prendre en charge des disques, des conteneurs et des volumes encodés par FileVault 2, tout en offrant la prise en charge nécessaire pour analyser des artéfacts provenant de sources APFS et parcourir l’explorateur du système de fichiers dans AXIOM.
De plus, pour rester fidèles à notre approche axée sur les artéfacts, nous avons également ajouté davantage de prise en charge pour les artéfacts macOS pertinents, notamment pour analyser les informations de compte utilisateur, les FSEvents, les appareils connectés, les MRU et la base de données KnowledgeC.
Consultez ce document explicatif pourdécouvrir tous les détails de notre prise en charge Mac et ce que nous vous réservons pour les futures sorties.
Une nouvelle façon d’aborder la chronologie
Examiner des preuves à travers un prisme temporel est l’une des façons les plus courantes de comprendre un dossier. Dans cette optique, nous avons considérablement amélioré la fonctionnalité Timeline pour vous fournir un explorateur dédié qui vous aidera à comprendre visuellement toutes les données du système de fichiers et tous les artéfacts horodatés au sein d’un affichage unique. Les preuves peuvent facilement être filtrées et triées par plages de date/heure, par artéfacts/éléments spécifiques d’intérêt et par mots-clés pour faciliter l’examen et l’analyse.
Découvrez la nouvelle fonctionnalité Timeline en action dans cet articleexplicatif et sa vidéo.
Obtenez des preuves à partir de nouvelles sources cloud
Avec Magnet AXIOM 3.0, nous avons incorporé les données Web ouvertes, les services de données libre-service et les données de retours de mandat provenant de réseaux sociaux, vous permettant ainsi d’établir des dossiers plus solides et d’établir des corrélations entre différentes preuves.
Ensembles de retours de mandat de Facebook
Pendant une enquête, les forces de l’ordre peuvent fournir un mandat aux fournisseurs de services cloud comme Facebook, demandant des informations sur un utilisateur spécifique. Pour répondre à ces demandes, le fournisseur de services renverra généralement un ensemble numérique de preuves que les forces de l’ordre pourront examiner. Cet ensemble comprend des artéfacts pour les conversations Facebook Messenger, les amis et l’historique d’audit.
AXIOM peut désormais analyser des ensembles de retours de mandat au format HTML issus de Facebook et identifier les artéfacts qui seront utiles aux enquêteurs.
Ensembles « Télécharger vos informations » Facebook
Grâce à la loi General Data Protection Regulation (GDPR, Règlement général sur la protection des données) de l’Union européenne, tous les services en ligne stockant des données personnelles sur les utilisateurs ont dû ajouter des fonctionnalités permettant aux utilisateurs de télécharger leurs informations personnelles. Ces dernières fournissent un nouvel ensemble de données utiles qui servent de preuves aux forces de l’ordre lorsqu’elles sont disponibles. Les enquêteurs souhaitant utiliser la fonctionnalité « Télécharger vos informations » de Facebook dans AXIOM doivent utiliser l’option de format JSON de Facebook.
Tout comme la capacité Google Takeout actuelle, cette fonctionnalité ajoutera la prise en charge des ensembles d’analyse de Facebook afin d’extraire précisément des artéfacts d’intérêt.
Apprenez en plus sur nos mises à jour de Facebook ici.
Twitter public sans identifiants d’accès
Vous pouvez désormais acquérir des données publiques de Twitter sans avoir besoin des identifiants d’accès de l’utilisateur. Cela concerne les tweets publics rédigés par l’utilisateur, ainsi que les informations relatives aux personnes auxquelles l’utilisateur est abonné et à ses abonnés – des informations qui ne nécessitent pas de mandat.
Slack
Slack est devenu une plateforme de collaboration très populaire auprès des employés qui s’en servent pour communiquer facilement avec des personnes ou des équipes à l’aide de la messagerie instantanée.
D’entreprise d’entreprise dotés des identifiants d’accès du compte d’un suspect peuvent désormais acquérir et analyser des données de communication directement à partir de Slack, y compris les discussions sur des canaux publics et les données de conversations privées.
Apprenez en plus sur la prise en charge de Slack dans AXIOM 3.0 ici.
Améliorations de la catégorisation média
Nous avons amélioré notre capacité de catégorisation média grâce a notre compatibilité accrue avec des ensembles de hachage Project VIC/CAID. Grâce à notre catégorisation média repensée, il est encore plus facile de focaliser votre enquête sur les données importantes à l’aide des données Project VIC et CAID.
Découvrez par vous-même comment nous avons mis à jour la catégorisation média dans ce bloget cette vidéo explicative.
Amélioration de Dynamic App Finder
Dynamic App Finder est toujours un outil précieux pour les examinateurs et, avec AXIOM 3.0, nous nous sommes efforcés de trouver et de signaler de façon plus fiable le contenu d’intérêt dans les bases de données des smartphones. Cela implique notamment d’analyser le contenu des bases de données pour trouver les éléments suivants :
- Date/Heures
- Données de géolocalisation (coordonnées)
- Adresses postales
- Références aux pays/états/provinces/code postal code/zip codes
- Adresses e-mail
- Numéros de téléphone
- URL/URI
Amélioration des performances de Magnet.AI
AXIOM 3.0 améliore considérablement les performances d’analyse des images avec Magnet.AI, offrant désormais une vitesse d’analyse égale ou supérieure à 25 images par seconde (lors de l’exploitation d’un GPU).
En plus de l’augmentation de ce rendement, nous avons également amélioré la précision de Magnet.AI pour en faire un outil encore plus utile lors des enquêtes.
Artéfacts nouveaux et mis à jour
Nouveaux artéfacts MacOS
- Informations sur le système d’exploitation
- FSEvents
- Comptes utilisateurs
- Historique de connexion
- Daily.out
- Corbeille
- Profils réseau
- Fichiers MRU
- KnowledgeC
- Périphériques USB
- Éléments de démarrage
- Appareils Bluetooth
- Sessions Bash
- Fichiers en quarantaine
- Volumes connectés
- Raccourcis Spotlight
- Applications installées
- Éléments de la barre latérale dans Finder
- iMessage
- Interfaces réseau
- Éléments de menu personnalisé
- Articles de socle
- Calendriers (ICS)
Nouveaux artéfacts mobiles
- Discord (iOS/Android)
- Android Keystore (Android)
- TikTok (iOS/Android)
Nouveaux artéfacts cloud
- Slack
- Retour de mandat Facebook
- Télécharger vos informations Facebook
- Twitter public
Mises à jour d’artéfact
- Slack (iOS/Android)
- Kik (Android)
- Historique d’utilisation (Android)
- Gmail (Android)
- Telegram (Android)
- Chrome (Android)
- KakaoTalk (Android)
- Messages (iOS)
- WeChat (iOS)
- Grindr (iOS)
- Informations appareil iOS (iOS)
- Uber (iOS)
- États d’installation de l’application (iOS)
Si vous utilisez déjà AXIOM, téléchargez la version AXIOM 3.0 sur le Portail client ou dans AXIOM. Si vous souhaitez découvrir comment AXIOM 3.0 peut vous donner un meilleur point de départ pour les enquêtes, demandez dès aujourd’hui un essai gratuit de 30 jours!
Vous souhaitez découvrir plus en détail les nouvelles fonctionnalités de Magnet AXIOM 3.0 ? Nous organiserons un webinaire le 9 avrilpour l’Amérique, l’Europe, l’Afrique et le Moyen-Orient, et un autre le 10 avrilpour l’Asie-Pacifique : nous présenterons toutes les nouvelles fonctionnalités de Magnet AXIOM 3.0 et nous vous expliquerons comment vous pouvez les utiliser pour trouver plus de preuves qui comptent pour vos enquêtes.