Magnet AXIOM
Что такое Magnet AXIOM?
Magnet AXIOMКоммерческая DFIR-платформа канадской Magnet Forensics: загружает данные с дисков, мобильных и облачных источников, разбирает артефакты и представляет их в едином интерфейсе анализа.
Magnet AXIOM — флагманский продукт канадского вендора Magnet Forensics. Платформа делится на AXIOM Process, который получает и разбирает улики с Windows, macOS, Linux, iOS, Android, облачных аккаунтов (Google, Microsoft 365, соцсетей) и IoT, и AXIOM Examine, где аналитики просматривают артефакты, строят таймлайны, выполняют поиск по ключевым словам и формируют отчёты. AXIOM принимает образы E01 и dd, вывод KAPE и нативные целевые сборы; разбирает мессенджеры, историю браузеров, логи облачной синхронизации, базы SQLite и артефакты ОС. Поддерживаются совместные кейсы и классификация изображений с применением ML (в том числе для триажа CSAM); платформу широко используют правоохранительные и корпоративные следователи.
● Примеры
- 01
Загрузка KAPE-сбора в AXIOM Process для построения единой таймлайна по делу о вторжении.
- 02
Использование AXIOM Cloud с действительным токеном для получения почтового ящика Microsoft 365 и OneDrive.
● Частые вопросы
Что такое Magnet AXIOM?
Коммерческая DFIR-платформа канадской Magnet Forensics: загружает данные с дисков, мобильных и облачных источников, разбирает артефакты и представляет их в едином интерфейсе анализа. Относится к категории Криминалистика и реагирование в кибербезопасности.
Что означает Magnet AXIOM?
Коммерческая DFIR-платформа канадской Magnet Forensics: загружает данные с дисков, мобильных и облачных источников, разбирает артефакты и представляет их в едином интерфейсе анализа.
Как работает Magnet AXIOM?
Magnet AXIOM — флагманский продукт канадского вендора Magnet Forensics. Платформа делится на AXIOM Process, который получает и разбирает улики с Windows, macOS, Linux, iOS, Android, облачных аккаунтов (Google, Microsoft 365, соцсетей) и IoT, и AXIOM Examine, где аналитики просматривают артефакты, строят таймлайны, выполняют поиск по ключевым словам и формируют отчёты. AXIOM принимает образы E01 и dd, вывод KAPE и нативные целевые сборы; разбирает мессенджеры, историю браузеров, логи облачной синхронизации, базы SQLite и артефакты ОС. Поддерживаются совместные кейсы и классификация изображений с применением ML (в том числе для триажа CSAM); платформу широко используют правоохранительные и корпоративные следователи.
Как защититься от Magnet AXIOM?
Защита от Magnet AXIOM обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Magnet AXIOM?
Распространённые альтернативные названия: AXIOM, Magnet Forensics AXIOM.
● Связанные термины
- forensics-ir№ 153
Cellebrite UFED
Линейка продуктов мобильной криминалистики израильской компании Cellebrite, извлекающих, декодирующих и анализирующих данные со смартфонов, дронов, SIM-карт и других устройств.
- forensics-ir№ 450
GrayKey
Специализированный аппаратно-программный комплекс Grayshift (теперь Magnet Forensics), используемый правоохранительными органами для разблокировки и извлечения данных с заблокированных iOS- и Android-устройств.
- forensics-ir№ 578
KAPE (Kroll Artifact Parser and Extractor)
Инструмент триажа для Windows от Kroll, который собирает криминалистические артефакты с работающих систем или образов и запускает модули-парсеры, выдавая готовый для анализа вывод.
- forensics-ir№ 388
EZ Tools Эрика Циммермана
Бесплатный набор инструментов DFIR для Windows (CLI и GUI) от Эрика Циммермана для разбора распространённых криминалистических артефактов и построения таймлайнов.
- forensics-ir№ 366
Формат образа E01 (EnCase)
Криминалистический формат образа диска, изначально предложенный Guidance Software для EnCase: сжатые сегментированные файлы с метаданными и контрольными суммами.
- forensics-ir№ 1156
Анализ временной шкалы
Криминалистический метод, восстанавливающий хронологическую последовательность событий в системе путём сопоставления меток времени файлов, журналов и других артефактов.