Tin tức

Magnet AXIOM 5.0: Phiên bản AXIOM linh hoạt và toàn diện nhất từ trước đến nay

Magnet AXIOM 5.0: Phiên bản AXIOM linh hoạt và toàn diện nhất từ trước đến nay

August 16, 2021

This post is also available in: English (English)

Magnet AXIOM 5.0

AXIOM 5.0 là phiên bản AXIOM toàn diện, linh hoạt và ưu việt nhất từ trước đến nay mà Magnet phát triển và cung cấp cho người dùng. Magnet đã tập trung phát triển phiên bản này dựa theo nhu cầu của cộng đồng DFIR.

Với phiên bản này, Magnet đã mang đến những cải tiến to lớn để tối ưu hóa quy trình làm việc và khả năng kiểm tra nhiều artifacts hơn – tất cả đều có hiệu suất nhanh hơn so với các phiên bản trước của AXIOM. AXIOM 5.0 sẽ cho phép người dùng áp dụng các tìm kiếm từ khóa tại bất kỳ thời điểm nào trong quá trình điều tra, quản lý media một cách dễ dàng và xử lý hình ảnh Linux với sự hỗ trợ từ các tính năng của AXIOM 5.0.

Với những tính năng và cải tiến mới này, AXIOM 5.0 giúp các bằng chứng chân thật, rõ ràng hơn, cải thiện trải nghiệm quản lý media và tăng cường sức mạnh và chức năng của AXIOM nói chung.

Áp dụng tìm kiếm từ khóa bất cứ lúc nào

Với AXIOM 5.0, các chức năng tìm kiếm từ khóa xử lý sau (post-processing keyword) đang được phát triển và giới thiệu đến người dùng. Với tính năng này, bạn sẽ không phải xử lý lại toàn bộ hình ảnh để tìm kiếm các từ khóa mới được phát hiện trong quá trình điều tra.

Bạn cũng có thể thực hiện bất kỳ loại tìm kiếm từ khóa nào trong AXIOM ở mọi lúc mọi nơi.

Tính năng lọc từ khóa trước đây đã có sẵn khi tìm kiếm các thành phần trong AXIOM, nhưng khả năng xử lý hậu kỳ từ khóa chỉ thực sự phát huy tác dụng khi hoàn thành một tìm kiếm “tất cả nội dung” theo byte to byte. Giờ đây, bạn hoàn toàn thoải mái tìm kiếm bất kỳ từ khóa nào mà không còn bị giới hạn trong các tìm kiếm từ khóa trước nữa.

Với việc xử lý hậu kỳ từ khóa, quy trình thực hiện trong AXIOM gắn kết chặt chẽ hơn với quy trình điều tra, vì vậy bạn có thể linh hoạt hơn để tìm kiếm những gì bạn cần. Ngoài ra, các hình ảnh không cần xử lý lại và thêm lại trong các vụ việc sẽ giúp bạn tiết kiệm được nhiều thời gian.

Hợp lý hóa phân loại media với “Trình khám phá media mới”

Trình khám phá media mới (The new media explorer) trong AXIOM 5.0 sẽ cho phép bạn làm được nhiều việc hơn, nhanh hơn trong AXIOM – đồng thời còn giúp bạn tránh tiếp xúc với những tài liệu CSAM trùng lặp.

Với trình khám phá media mới, AXIOM 5.0 đang làm việc để giảm thiểu việc tiếp xúc với CSAM trong quá trình điều tra của ICAC, bằng cách xếp chồng các hình ảnh trùng lặp dựa trên hash ID để chúng chỉ cần được phân loại một lần.

Trình khám phá media cũng mở rộng các tính năng Officer Wellness hiện có trong AXIOM, chẳng hạn như tự động làm mờ và ngắt nhắc nhở sau khi đã phân loại số lượng hình ảnh xác định trước.

Trình khám phá media cũng sẽ hiển thị thông tin chi tiết từ phương tiện truyền thông, vì vậy bạn có thể truy cập bằng chứng nhanh hơn. Ngoài ra, với bảng điều khiển bộ lọc trực quan mới, khối lượng media có thể được cắt nhanh chóng để thu hẹp phạm vi điều tra một cách hiệu quả.

Bộ sưu tập phần mềm hệ điều hành Linux

Linux chạy hầu hết tất cả một triệu trang web hàng đầu trên toàn cầu (96,3%) và 75% tất cả các máy chủ web hoặc có thể là một công cụ khác mà tội phạm sử dụng.

Việc xử lý hình ảnh và hỗ trợ artifact với hệ điều hành Linux bây giờ đã có sẵn trong AXIOM 5.0. CSAM đã gia tăng trong thời kỳ đại dịch và phần lớn được thực hiện thông qua mạng P2P và có xu hướng được hỗ trợ bởi các máy chủ Linux.

AXIOM 5.0 bao gồm 10 phần mềm của nền tảng Linux như: Khóa SSH, Thông tin hệ điều hành, Giao diện mạng, Nhật ký Sys; Tài khoản người dùng; Tệp gần đây; Thùng rác; Lịch sử Bash; Mục khởi động và Tác vụ đã lên lịch.

Giờ đây, Linux đã được hỗ trợ trong AXIOM 5.0, bạn có thể thêm nhiều hình ảnh, dữ liệu hơn nữa trong một tệp cho những trường hợp cần thiết.

Ngoài ra, trong những trường hợp thiết bị bạn có không nằm trong danh sách trên, Magnet cũng đã áp dụng chính sách “Hỗ trợ mua lại Chromebook MAGNET” hoàn toàn miễn phí và còn thêm 25 phần mềm Chromebook trong AXIOM 4.11. Những bổ sung này của Linux đã làm cho AXIOM 5.0 thực sự trở thành phiên bản toàn diện nhất từ trước đến nay.

AXIOM 5.0 tự hào về tốc độ xử lý nhanh hơn

Thời gian xử lý là một trong những yếu tố quan trọng mà Magnet Forensics nghiên cứu và phát triển. AXIOM 5.0 là phiên bản hoàn hảo nhất về khả năng xử lý nhiều dữ liệu hơn, nhanh hơn so với các phiên bản AXIOM trước đó.

Magnet thực hiện một số cải tiến đối với công cụ xử lý và đã cải thiện tốc độ xử lý lên đến 50% so với AXIOM 4.11 trong một số trường hợp. Mặc dù môi trường thử nghiệm có thể tạo ra kết quả khó giống so với trong điều kiện thực tế, nhưng AXIOM 5.0 vẫn đảm bảo xử lý tốt nhất các trường hợp

Cải tiến xử lý thay đổi dựa trên loại nguồn: đối với hình ảnh trên thiết bị di động, những cải tiến khá nhất quán lên đến 30% trong các thử nghiệm so với tốc độ xử lý  của AXIOM 4.11, đối với hình ảnh Mac, tốc độ xử lý của AXIOM 5.0 dao động trong khoảng 28% – 50% nhanh hơn AXIOM 4.11 và đối với hình ảnh trong Windows, có sự cải thiện từ 12% đến 28%. Tốc độ xử lý được cải thiện giúp giảm đáng kể thời gian xử lý bằng chứng, cho phép các nhà điều tra xử lý bằng chứng tồn đọng hiệu quả hơn bao giờ hết.

Tổ chức lại các nhóm và danh mục Artifact

Khi AXIOM được phát triển gần như hoàn hảo nhất, số lượng và sự đa dạng của các artifact của Magnet đã tăng lên và họ đã ngay lập tức cập nhật các danh mục và nhóm này để giúp người dùng dễ dàng tìm thấy các artifact và truy cập bằng chứng nhanh hơn.

·        Old Category > New Category

·        Chat > Communication

·        Email > Email & Calendar

·        Mobile > Application Usage

·        Internet of Things > Connected Devices

·        Travel & Transportation > Location & Travel

·        Encryption > Encryption & Credentials

Các artifact mới:

·        Bash History

·        Network Interfaces

·        OS Info

·        Recent Files

·        Scheduled Tasks

·        SSH Keys

·        Startup Items

·        Sys Logs

·        Trash

·        User Accounts

Windows:

·        Powershell Logs

Android:

·        Samsung Health Steps

·        Samsung Health User Profile

Các Artifacts được cập nhật:

·        Application Permissions

·        Burner

·        Chrome

·        Facebook Messenger

·        Google Meet

·        Grindr

·        Life360

·        MMS

·        Motion Photos

·        Powerlog

·        Signal

·        Slack

·        Snapchat

·        Telegram

·        TextNow

·        Twitter

·        Uber Cached Locations

·        WeChat

·        WhatsApp

·        Wickr

·        Yahoo Webmail

Kết luận

Có thể nói, AXIOM 5.0 là một nền tảng pháp y kỹ thuật số toàn diện nhất của Magnet. Nó chính là giải pháp hoàn hảo cho việc chuyển đổi giữa các công cụ và định dạng mất nhiều thời gian, tăng tốc xử lý các công việc tồn đọng. Hợp lý quy trình làm việc một cách nhanh chóng và tiện lợi nhất chính là sứ mệnh của AXIOM 5.0.

Tham khảo:

PHẦN MỀM TRÍCH XUẤT VÀ PHÂN TÍCH DỮ LIỆU ĐIỆN THOẠI, MÁY TÍNH VÀ CLOUD – MAGNET AXIOM

Mọi sự tư vấn về phần mềm Magnet AXIOM, vui lòng liên hệ trực tiếp: 098.123.0055

Share
Khôi phục dữ liệu: 092.8765.688
Tư vấn sản phẩm: 098.123.0055