Magnet AXIOM
O que é Magnet AXIOM?
Magnet AXIOMPlataforma DFIR comercial da Magnet Forensics que ingere discos, fontes moveis e em nuvem, parseia artefatos e os apresenta em uma interface unica de revisao.
O Magnet AXIOM e o produto principal da canadense Magnet Forensics. Divide-se em AXIOM Process, que adquire e parseia evidencias de Windows, macOS, Linux, iOS, Android, contas em nuvem (Google, Microsoft 365, redes sociais) e IoT, e AXIOM Examine, onde os analistas revisam artefatos, constroem linhas do tempo, executam buscas por palavras-chave e geram relatorios. O AXIOM ingere imagens E01, dd, saidas do KAPE e coletas direcionadas nativas; parseia apps de chat, historico de navegacao, logs de sincronizacao em nuvem, bancos SQLite e artefatos de sistema. A plataforma suporta casos colaborativos, categorizacao de imagens por aprendizado de maquina (chave para triagem de CSAM) e e amplamente usada por forcas policiais e investigadores corporativos.
● Exemplos
- 01
Carregar uma coleta KAPE no AXIOM Process para construir uma linha do tempo unificada de uma intrusao.
- 02
Usar o AXIOM Cloud com token valido para adquirir caixa postal Microsoft 365 e dados do OneDrive.
● Perguntas frequentes
O que é Magnet AXIOM?
Plataforma DFIR comercial da Magnet Forensics que ingere discos, fontes moveis e em nuvem, parseia artefatos e os apresenta em uma interface unica de revisao. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Magnet AXIOM?
Plataforma DFIR comercial da Magnet Forensics que ingere discos, fontes moveis e em nuvem, parseia artefatos e os apresenta em uma interface unica de revisao.
Como funciona Magnet AXIOM?
O Magnet AXIOM e o produto principal da canadense Magnet Forensics. Divide-se em AXIOM Process, que adquire e parseia evidencias de Windows, macOS, Linux, iOS, Android, contas em nuvem (Google, Microsoft 365, redes sociais) e IoT, e AXIOM Examine, onde os analistas revisam artefatos, constroem linhas do tempo, executam buscas por palavras-chave e geram relatorios. O AXIOM ingere imagens E01, dd, saidas do KAPE e coletas direcionadas nativas; parseia apps de chat, historico de navegacao, logs de sincronizacao em nuvem, bancos SQLite e artefatos de sistema. A plataforma suporta casos colaborativos, categorizacao de imagens por aprendizado de maquina (chave para triagem de CSAM) e e amplamente usada por forcas policiais e investigadores corporativos.
Como se defender contra Magnet AXIOM?
As defesas contra Magnet AXIOM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Magnet AXIOM?
Nomes alternativos comuns: AXIOM, Magnet Forensics AXIOM.
● Termos relacionados
- forensics-ir№ 153
Cellebrite UFED
Familia de produtos de forense movel da israelense Cellebrite que extrai, decodifica e analisa dados de smartphones, drones, SIMs e outros dispositivos.
- forensics-ir№ 450
GrayKey
Appliance dedicada de hardware e software da Grayshift (atualmente Magnet Forensics) usada por orgaos de seguranca para desbloquear e extrair dados de dispositivos iOS e Android bloqueados.
- forensics-ir№ 578
KAPE (Kroll Artifact Parser and Extractor)
Ferramenta de triagem para Windows da Kroll que coleta artefatos forenses de sistemas em execucao ou de imagens e executa modulos parseadores para gerar saida pronta para analise.
- forensics-ir№ 388
EZ Tools de Eric Zimmerman
Conjunto gratuito de ferramentas DFIR para Windows, em linha de comando e GUI, criado por Eric Zimmerman para parsear artefatos forenses e construir linhas do tempo.
- forensics-ir№ 366
Formato de imagem E01 (EnCase)
Formato de imagem forense introduzido pela Guidance Software para o EnCase que armazena a aquisicao em arquivos segmentados e comprimidos com metadados e somas de verificacao.
- forensics-ir№ 1156
Análise de linha do tempo
Técnica forense que reconstrói a sequência cronológica de eventos num sistema, correlacionando carimbos temporais de ficheiros, registos e outros artefactos.