Magnet AXIOM
¿Qué es Magnet AXIOM?
Magnet AXIOMPlataforma comercial DFIR de Magnet Forensics que ingiere discos, fuentes moviles y en la nube, parsea artefactos y los presenta en una interfaz unica de revision.
Magnet AXIOM es el producto insignia del proveedor canadiense Magnet Forensics. Se divide en AXIOM Process, que adquiere y parsea evidencias de Windows, macOS, Linux, iOS, Android, cuentas en la nube (Google, Microsoft 365, redes sociales) e IoT, y AXIOM Examine, donde los analistas revisan artefactos, construyen cronologias, ejecutan busquedas por palabra clave y generan informes. AXIOM acepta imagenes E01, dd, salidas de KAPE y recolecciones nativas; parsea aplicaciones de chat, historial de navegacion, registros de sincronizacion en la nube, bases SQLite y artefactos del sistema operativo. Soporta casos colaborativos, categorizacion de imagenes con aprendizaje automatico (clave para el triaje de CSAM) y es usada ampliamente por policias y equipos corporativos.
● Ejemplos
- 01
Cargar una recoleccion KAPE en AXIOM Process para construir una cronologia unificada de una intrusion.
- 02
Usar AXIOM Cloud con un token valido para adquirir buzon de Microsoft 365 y OneDrive.
● Preguntas frecuentes
¿Qué es Magnet AXIOM?
Plataforma comercial DFIR de Magnet Forensics que ingiere discos, fuentes moviles y en la nube, parsea artefactos y los presenta en una interfaz unica de revision. Pertenece a la categoría de Forense y respuesta en ciberseguridad.
¿Qué significa Magnet AXIOM?
Plataforma comercial DFIR de Magnet Forensics que ingiere discos, fuentes moviles y en la nube, parsea artefactos y los presenta en una interfaz unica de revision.
¿Cómo funciona Magnet AXIOM?
Magnet AXIOM es el producto insignia del proveedor canadiense Magnet Forensics. Se divide en AXIOM Process, que adquiere y parsea evidencias de Windows, macOS, Linux, iOS, Android, cuentas en la nube (Google, Microsoft 365, redes sociales) e IoT, y AXIOM Examine, donde los analistas revisan artefactos, construyen cronologias, ejecutan busquedas por palabra clave y generan informes. AXIOM acepta imagenes E01, dd, salidas de KAPE y recolecciones nativas; parsea aplicaciones de chat, historial de navegacion, registros de sincronizacion en la nube, bases SQLite y artefactos del sistema operativo. Soporta casos colaborativos, categorizacion de imagenes con aprendizaje automatico (clave para el triaje de CSAM) y es usada ampliamente por policias y equipos corporativos.
¿Cómo defenderse de Magnet AXIOM?
Las defensas contra Magnet AXIOM combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Magnet AXIOM?
Nombres alternativos comunes: AXIOM, Magnet Forensics AXIOM.
● Términos relacionados
- forensics-ir№ 153
Cellebrite UFED
Familia de productos de forense movil del proveedor israeli Cellebrite que extraen, decodifican y analizan datos de smartphones, drones, SIM y otros dispositivos.
- forensics-ir№ 450
GrayKey
Aparato dedicado de hardware y software de Grayshift (ahora Magnet Forensics) utilizado por fuerzas del orden para desbloquear y extraer datos de dispositivos iOS y Android bloqueados.
- forensics-ir№ 578
KAPE (Kroll Artifact Parser and Extractor)
Herramienta de triaje para Windows creada por Kroll que recolecta artefactos forenses de sistemas vivos o imagenes y ejecuta modulos parseadores para producir salida lista para revision.
- forensics-ir№ 388
EZ Tools de Eric Zimmerman
Suite gratuita de herramientas DFIR para Windows, de linea de comandos e interfaz grafica, creada por Eric Zimmerman para parsear artefactos forenses y construir cronologias.
- forensics-ir№ 366
Formato de imagen E01 (EnCase)
Formato de imagen forense introducido por Guidance Software para EnCase que almacena la copia adquirida en archivos segmentados y comprimidos con metadatos y sumas de verificacion.
- forensics-ir№ 1156
Análisis de línea de tiempo
Técnica forense que reconstruye la secuencia cronológica de eventos en un sistema correlacionando marcas de tiempo de archivos, registros y otros artefactos.