Magnet AXIOM
Was ist Magnet AXIOM?
Magnet AXIOMKommerzielle DFIR-Plattform von Magnet Forensics, die Festplatten, Mobil- und Cloud-Quellen einliest, Artefakte parst und in einer einheitlichen Review-Oberflaeche bereitstellt.
Magnet AXIOM ist das Flaggschiff des kanadischen Anbieters Magnet Forensics. Es teilt sich in AXIOM Process, das Beweise aus Windows, macOS, Linux, iOS, Android, Cloud-Konten (Google, Microsoft 365, Social Media) und IoT akquiriert und parst, und AXIOM Examine, in dem Analysten Artefakte sichten, Zeitlinien bauen, Stichwortsuchen ausfuehren und Berichte erstellen. AXIOM verarbeitet E01- und dd-Images, KAPE-Ausgaben und native gezielte Sammlungen; es parst Chat-Apps, Browser-Verlauf, Cloud-Sync-Logs, SQLite-Datenbanken und OS-Artefakte. Die Plattform unterstuetzt kollaborative Faelle, ML-basierte Bildkategorisierung (vor allem fuer CSAM-Triage) und wird weltweit von Strafverfolgung und Corporate Investigators eingesetzt.
● Beispiele
- 01
Eine KAPE-Triage-Sammlung in AXIOM Process laden, um eine vereinheitlichte Timeline fuer einen Intrusion-Fall zu erstellen.
- 02
AXIOM Cloud mit gueltigem Token nutzen, um Microsoft-365-Postfach und OneDrive-Daten zu sichern.
● Häufige Fragen
Was ist Magnet AXIOM?
Kommerzielle DFIR-Plattform von Magnet Forensics, die Festplatten, Mobil- und Cloud-Quellen einliest, Artefakte parst und in einer einheitlichen Review-Oberflaeche bereitstellt. Es gehört zur Kategorie Forensik und Incident Response der Cybersicherheit.
Was bedeutet Magnet AXIOM?
Kommerzielle DFIR-Plattform von Magnet Forensics, die Festplatten, Mobil- und Cloud-Quellen einliest, Artefakte parst und in einer einheitlichen Review-Oberflaeche bereitstellt.
Wie funktioniert Magnet AXIOM?
Magnet AXIOM ist das Flaggschiff des kanadischen Anbieters Magnet Forensics. Es teilt sich in AXIOM Process, das Beweise aus Windows, macOS, Linux, iOS, Android, Cloud-Konten (Google, Microsoft 365, Social Media) und IoT akquiriert und parst, und AXIOM Examine, in dem Analysten Artefakte sichten, Zeitlinien bauen, Stichwortsuchen ausfuehren und Berichte erstellen. AXIOM verarbeitet E01- und dd-Images, KAPE-Ausgaben und native gezielte Sammlungen; es parst Chat-Apps, Browser-Verlauf, Cloud-Sync-Logs, SQLite-Datenbanken und OS-Artefakte. Die Plattform unterstuetzt kollaborative Faelle, ML-basierte Bildkategorisierung (vor allem fuer CSAM-Triage) und wird weltweit von Strafverfolgung und Corporate Investigators eingesetzt.
Wie schützt man sich gegen Magnet AXIOM?
Schutzmaßnahmen gegen Magnet AXIOM kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Magnet AXIOM?
Übliche alternative Bezeichnungen: AXIOM, Magnet Forensics AXIOM.
● Verwandte Begriffe
- forensics-ir№ 153
Cellebrite UFED
Eine Produktfamilie fuer Mobilforensik des israelischen Anbieters Cellebrite, die Daten von Smartphones, Drohnen, SIM-Karten und anderen Geraeten extrahiert, dekodiert und analysiert.
- forensics-ir№ 450
GrayKey
Eine dedizierte Hardware-Software-Appliance von Grayshift (jetzt Magnet Forensics), die von Strafverfolgungsbehoerden zum Entsperren und Extrahieren von Daten aus gesperrten iOS- und Android-Geraeten genutzt wird.
- forensics-ir№ 578
KAPE (Kroll Artifact Parser and Extractor)
Ein Windows-Triage-Tool von Kroll, das forensische Artefakte von Live-Systemen oder Images einsammelt und mit Parser-Modulen direkt auswertbare Ergebnisse erzeugt.
- forensics-ir№ 388
EZ Tools von Eric Zimmerman
Eine kostenlose Sammlung von Windows-DFIR-Tools (CLI und GUI) von Eric Zimmerman zum Parsen gaengiger forensischer Artefakte und zum Erstellen von Zeitlinien.
- forensics-ir№ 366
E01-Forensik-Image-Format (EnCase)
Ein von Guidance Software fuer EnCase eingefuehrtes Forensik-Image-Format, das die Akquise in komprimierten, segmentierten Dateien mit Metadaten und Pruefsummen ablegt.
- forensics-ir№ 1156
Timeline-Analyse
Eine forensische Technik, die die chronologische Abfolge von Ereignissen auf einem System rekonstruiert, indem Zeitstempel aus Dateien, Logs und anderen Artefakten korreliert werden.