Magnet AXIOM
Magnet AXIOM 是什么?
Magnet AXIOM加拿大 Magnet Forensics 推出的商用 DFIR 平台,可摄取磁盘、移动与云端来源,解析工件并在统一界面中提供给分析师审查。
Magnet AXIOM 是加拿大 Magnet Forensics 公司的旗舰产品,分为两部分: AXIOM Process 负责采集与解析 Windows、macOS、Linux、iOS、Android、云端账户 (Google、Microsoft 365、社交媒体) 及 IoT 来源的证据;AXIOM Examine 供分析师审阅工件、构建时间线、执行关键字搜索并生成报告。AXIOM 可读取 E01、dd 镜像、KAPE 输出以及本地定向采集,能够解析聊天应用、浏览历史、云同步日志、SQLite 数据库以及操作系统工件。该平台支持协作案件、基于机器学习的图像分类 (特别用于 CSAM 分流),被执法机构与企业调查团队广泛使用。
● 示例
- 01
将 KAPE 分流采集结果导入 AXIOM Process,为入侵案件构建统一的时间线。
- 02
在 AXIOM Cloud 中使用有效令牌采集 Microsoft 365 邮箱与 OneDrive 数据。
● 常见问题
Magnet AXIOM 是什么?
加拿大 Magnet Forensics 推出的商用 DFIR 平台,可摄取磁盘、移动与云端来源,解析工件并在统一界面中提供给分析师审查。 它属于网络安全的 取证与应急响应 分类。
Magnet AXIOM 是什么意思?
加拿大 Magnet Forensics 推出的商用 DFIR 平台,可摄取磁盘、移动与云端来源,解析工件并在统一界面中提供给分析师审查。
Magnet AXIOM 是如何工作的?
Magnet AXIOM 是加拿大 Magnet Forensics 公司的旗舰产品,分为两部分: AXIOM Process 负责采集与解析 Windows、macOS、Linux、iOS、Android、云端账户 (Google、Microsoft 365、社交媒体) 及 IoT 来源的证据;AXIOM Examine 供分析师审阅工件、构建时间线、执行关键字搜索并生成报告。AXIOM 可读取 E01、dd 镜像、KAPE 输出以及本地定向采集,能够解析聊天应用、浏览历史、云同步日志、SQLite 数据库以及操作系统工件。该平台支持协作案件、基于机器学习的图像分类 (特别用于 CSAM 分流),被执法机构与企业调查团队广泛使用。
如何防御 Magnet AXIOM?
针对 Magnet AXIOM 的防御通常结合技术控制与运营实践,详见上方完整定义。
Magnet AXIOM 还有哪些其他名称?
常见的别称包括: AXIOM, Magnet Forensics AXIOM。
● 相关术语
- forensics-ir№ 153
Cellebrite UFED
以色列厂商 Cellebrite 推出的移动取证产品系列,可从智能手机、无人机、SIM 卡等设备中提取、解码并分析数据。
- forensics-ir№ 450
GrayKey
Grayshift (现归 Magnet Forensics) 推出的专用软硬件取证设备,被执法机构用于解锁并提取已锁定 iOS 与 Android 设备的数据。
- forensics-ir№ 578
KAPE (Kroll 工件解析与提取器)
由 Kroll 推出的 Windows 取证分流工具,可从在线系统或镜像中收集取证工件,并通过解析模块生成可直接审查的结果。
- forensics-ir№ 388
Eric Zimmerman 的 EZ Tools
由 Eric Zimmerman 维护的免费 Windows DFIR 工具集,包含命令行与 GUI 工具,用于解析常见取证工件并构建时间线。
- forensics-ir№ 366
E01 (EnCase) 取证镜像格式
由 Guidance Software 为 EnCase 推出的取证磁盘镜像格式,以分段压缩文件保存采集数据,并嵌入元数据与校验值。
- forensics-ir№ 1156
时间线分析
一种取证技术,通过关联文件、日志和其他工件的时间戳,重建系统上事件的时间顺序。