Magnet Axiom Cyber

  • 橫跨電腦(包括本機和遠端)、行動裝置、雲端等多種證據來源,執行遠端資料的擷取、分析與鑑識
  • 將雲端取證、雲端證物保全及分析等功能有效整合運用
  • 解決當代取證痛點,快速探查可疑事件之來龍去脈

Magnet Axiom Cyber是由Magnet公司目前開發出的雲端取證、雲端證物保全/分析、電腦暨手機取證工具。本工具能夠藉由埋設Agent於遠端裝置,進行遠端取證作業。此外,本工具不只橫跨各種證據來源--包括電腦(包括本機和遠端;Windows與Mac皆支援之)、行動裝置(包括Android與iOS)、雲端等多種證據來源,更能夠進行遠端資料之取證、分析、篩選等作業。最後,本工具更能協助執法人員效率辦案,具備匯出報告之功能。

功能說明
  • 從遠端電腦上獲取證據,並執行相關調查,例如:資料竊取、員工舞弊、根因分析等等。
  • 針對遠端硬碟(僅限Windows)與記憶體進行資料提取(僅限Windows);亦支持對遠端邏輯資料(logical files)之提取,縱使硬碟被加密,亦能提取。
  • 可從許多證據來源上行動裝置、電腦、雲端上獲取資料,協助相關人員,確保並未遺漏任何證據。
  • 簡化並效率化記憶體分析作業(memory analysis),且能自動發掘正確的記憶體資料(memory profile)。
  • 可使用密碼破譯插件(Passware plugin),解密被McAfee或Bitlocker加密的證據硬碟此外,在不需要密碼破譯插件的情境下,您也可以破解在APFS格式的蘋果電腦(APFS-formatted macOS)上,被軟體加密(software-encrypted)的證據資料。
  • 支援藉由管理者憑證(administrator credentials),簡易獲取帳號,檢閱雲端證據,並讓您保存重要的詮釋資料(metadata)--如:時間戳(timestamps)、存取日誌檔(access logs)、藉由監管日誌檔(audit logs)獲知使用者活動(user activities)等。
  • 支援視覺化關鍵證據與目標證據來源之關聯分析等功能,俾便相關人員察知檔案來源、流向,並藉由相關資訊(如:檔案開啟、修改、流向等等),判知行為人之意圖,確證犯行歷程。
  • 使用介面、格式簡單,證據資料呈現直覺化、人性化,縱非技術部門之人員,亦能快速理解。