Analytiken in Magnet AXIOM

Die Analytikwerkzeuge von Magnet AXIOM sollen fallrelevante Beweise automatisch zutage fördern, sodass Sie Einblicke und Informationen schnell und einfach erlangen. Mit Tools wie dem Media Explorer, Cloud Insights Dashboard, Connections und Timeline nutzt AXIOM Technik wie maschinelles Lernen und CBIR (Content-Based Image Retrieval), um Beweise zutage zu fördern. Anschließend werden die Ergebnisse grafisch aufbereitet, damit Sie intuitiv die Geschichte Ihrer digitalen Beweise interpretieren, verstehen und wiedergeben können.

Analysieren Sie Daten aus allen Beweisquellen in einer einzigen Fallakte

Die Analysewerkzeuge von AXIOM sind nur so aufschlussreich wie die Daten, aus denen sie Erkenntnisse ziehen können. Deshalb ist es so wichtig, dass Beweise aus allen Geräten in einem Fall zusammengefasst werden können.

Wenn Sie gegen einen Verdächtigen ermitteln, untersuchen Sie vermutlich mehr als nur seinen Computer, das Mobilgerät oder ein spezifisches Cloudkonto. Tatsächlich beläuft sich die durchschnittliche Anzahl von Geräten, die pro Fall untersucht werden, neuerdings auf 6 und der durchschnittliche Smartphone-Nutzer greift auf 30 Apps im Monat zu. Mit all diesen Datenquellen untersuchen Sie die digitalen Spuren, die Verbrecher verteilt auf all ihren Geräten und Apps hinterlassen. Und Sie brauchen ein Werkzeug, das von Haus aus die Analyse von Beweisen aus allen relevanten Quellen in einer einzigen Fallakte ermöglicht, damit Sie schnell und einfach deren ganze Geschichte vor Augen haben.

Magnet AXIOM ist für viele Labore DAS Forensik-Tool, wenn sie Daten von Computer-, Mobil-, Cloud- und Fahrzeugbeweisquellen in nur einem Fall untersuchen müssen.

• COMPUTER: Erfassen und analysieren Sie Daten von Windows-, Mac-, Chromebook- und Linux-Geräten und verwenden Sie einen artefaktbasierten Ansatz, um die meisten Beweise, Medien und Chats zu finden. Außerdem können Sie Speicher mit Volatility, das nahtlos in AXIOM integriert ist, problemlos verarbeiten.
• MOBILGERÄTE: Daten von Android- und iOS-Geräten wiederherstellen und untersuchen. Außerdem ist AXIOM das einzige Tool, das in GrayKey integriert ist. Validieren Sie automatisch GrayKey-Images, nutzen Sie Keychain- und Keystore-Daten, um Apps zu entschlüsseln, und profitieren Sie von Unterstützung für kategoriebasierte Extraktionen.
• CLOUD: Erfassen und analysieren Sie Daten aus Social-Media-Plattformen und Cloud-Services und nehmen Sie Warrant Returns und nutzergenerierte Archive aus Quellen wie Google, Apple, Microsoft, Facebook und vielen mehr auf.
• FAHRZEUG: Nehmen Sie Fahrzeugdaten auf und analysieren Sie sie, z.B. Berla iVe-Extraktionen, stellen Sie Geolokationsdaten und andere Ereignisse auf der Weltkarte dar. Korrelieren Sie Daten zwischen Fahrzeugen und anderen Quellen, die beispielsweise Geolokationsdaten verfolgen, wie Mobilgeräte.

Case Dashboard: Ihr Fall in der Übersicht

Das Case Dashboard von AXIOM zeigt Ihnen die wichtigsten Details Ihrer Ermittlung, die Beweisquellen und einen Überblick über die digitalen Beweise, damit Sie schnell zur Analysephase Ihrer Ermittlung übergehen können.

Media Explorer: Medien kategorisieren

Der Media Explorer bietet einen einfachen und intuitiven Weg, die für Ihren Fall relevanten Bilder so schnell wie möglich zu finden, zu kategorisieren und zu analysieren. Der Media Explorer bietet Treffer-Stacking, automatische Kategorisierung basierend auf Hash, Bildklassifizierung mit Magnet.AI und verschiedene Filter, mit denen Sie Ihre Ermittlungen schnell eingrenzen können. So können Sie das Gesamtvolumen der Medien reduzieren, indem Sie zunächst nicht relevante Inhalte herausfiltern und sich dann auf die relevanten Inhalte konzentrieren.

Mit den verschiedenen Filtern im Abschnitt „Ermittlungsergebnisse“ können Sie die Suche eingrenzen. Wenn Sie beispielsweise Fälle von Kinderpornographie untersuchen, können Sie nach Identifikatoren wie der Kameramarke filtern und so nach Kamera- oder Objektivmodell und Seriennummern suchen.

Sie können nach Attributen aus den Video-und-Bild-Hashsets (VICS) wie Kategorie und Kategorisierungsquelle, VICS-Kommentarserie, Tags, Identifizierten Tätern und Opfern sowie Indikatoren für selbst generierte und verbreitete Medien suchen. Außerdem können Filter nach Hautton %, Dateigröße, Medienattributen wie Dateierweiterung, Wiederherstellungsmethode oder sogar Dateiattributen von bestimmten Dateisystemen wie APFS und MIME Ermittlern dabei helfen, die Ergebnisse einzugrenzen.

Video-Attribute wie Dateigröße der zerlegten Videos, Container-Format, Inhalte-Format und Mediendauer bieten noch mehr Möglichkeiten, um sich auf zur Ermittlung gehörige Mediendateien zu fokussieren.

Mit der Magnet.AI können Sie außerdem automatisch mithilfe spezifischer Klassifikatoren wie Tätowierungen, Rechnungen, Symbolen, Schlafzimmern, Waffen usw. suchen und taggen.

Lesen Sie unseren Blog, um mehr über die Kategorisierung von Medien und die intelligenten Tools zu erfahren, die zur Rationalisierung des Arbeitsablaufs bei medienzentrierten Ermittlungen zur Verfügung stehen.

Magnet.AI: Technologie nutzen, um Zeit zu sparen

Magnet.AI wurde ursprünglich zur textgestützten Analyse eingeführt, um die bei kinderpornographischen Ermittlungen häufigen Anbahnungsgespräche („Luring“ oder „Grooming“) zu identifizieren, doch die Fähigkeiten der Magnet.AI haben sich seitdem deutlich erweitert.

Nutzen Sie die CBIR-Technologie (Content-Based Image Retrieval), um schnell ähnliche Bilder in Ihrem Fall zu finden, und zwar auf der Grundlage eines Bildes, das sich entweder in Ihrem Fall befindet oder ein externes Bild ist, das Sie als Abfragebild in AXIOM geladen haben. Mit CBIR können Sie Ihre eigenen Bildklassifizierungen mit Magnet.AI erstellen, indem Sie ein Abfrage-Bild laden und ähnliche Bilder in Ihrer Falldatei finden.

Die Magnet.AI kann Bildinhalte scannen, um ähnliche Bilder zu finden, und Inhalte nach Suchparametern taggen. Die Magnet.AI kann Bildinhalte scannen, um ähnliche Bilder zu finden, und Inhalte nach Suchparametern taggen.

Die Tagging-Fähigkeiten der Magnet.AI helfen Ihnen nicht nur, zu finden, was Sie suchen, sondern auch, was Sie nicht suchen. Sie können die Menge an „Rauschen“ und „Müll“, den Sie prüfen müssen, mit dem Bildbewerter reduzieren, indem Sie Systemsymbole und Grafiken in Datensätzen finden. Sobald sie von der Magnet.AI identifiziert sind, können diese Positionen getaggt und herausgefiltert werden. In einem unserer Tests mit einem echten Datensatz haben wir die Anzahl geprüfter Medien um ca. 50 % reduzieren können.

Noch dazu bietet die Magnet.AI optische Zeichenerkennung (OCR) und ist zur Extraktion von Text aus PDFs, Scans, Bilddokumenten und anderen Bildern, die in E-Mails enthalten sein können, optimiert. In Verbindung mit dem Rechnungsbewerter können Sie den Inhalt von Rechnungen ganz einfach im Media Explorer taggen und dann analysieren.

Cloud Insights Dashboard: Decken Sie mehr Beweisquellen automatisch auf

Wir freuen uns, Ihnen das Cloud Insights Dashboard anzubieten, mit der Sie Ihre Beweissuche verschlanken. Jetzt werden mehr Cloud-Kontodaten automatisch aufgedeckt, so dass sich leichter ermitteln lässt, welche Cloud-Konten den Geräteextraktionen zugehören. Doch der Vorteil hat zwei Facetten: Das Cloud Insights Dashboard holt auch unterstützte Cloud-Konten hervor, zu denen AXIOM ein Passwort und/oder Token entdeckt hat. Das gibt Ihnen einen Hinweis auf die Apps, die Sie lokal auf dem Gerät suchen können, und auf die rechtliche Genehmigung zum Abruf der Clouddaten.

Ein weiterer bedeutender Vorteil der Arbeit mit dem Cloud Insights Dashboard besteht in der direkten Anzeige der verschiedenen Zugriffsmethoden auf die Clouddaten, z. B. indem Sie Open-Source-Informationen erfassen, sich in das Konto einloggen, um Daten zu erfassen, ein nutzergeneriertes Archiv oder eine Richterliche Anordnung zur Herausgabe von Online-Aktivitäten eines Benutzers hochladen. Außerdem bekommen Sie im Dashboard einige Ressourcen zur Bestimmung potenzieller Artefakte, die Sie zu jeder identifizierten Cloudquelle finden können.

Das Cloud Insights Dashboard soll Ihre Arbeitsabläufe optimieren, daher können Sie Cloud-Erfassungsprozesse direkt aus dem Dashboard starten, während Sie all Ihre relevanten Clouddaten an einem Ort untersuchen. Clouddaten zu erfassen und zu wissen, welche Daten zur Erfassung bereit stehen, war noch nie so einfach.

Lesen Sie diesenBlogeintrag für das Anleitungsvideo von Trey Amick und erleben Sie das Cloud Insights Dashboard in Aktion.

Zeitleiste: Sehen Sie, wie sich Ihr Fall entwickelt

Bei Timeline handelt es sich eine weitere Analysefunktion, die in AXIOM so leistungsstark und einfach zu verwenden ist. Timeline erstellt eine grafische Visualisierung auf der Grundlage aller Daten und Zeitstempel, die in Ihrem Fall ausgewertet werden können. Dazu gehören auch Zeitstempel, die vom Dateisystem gemeldet werden. Da AXIOM bei der Verarbeitung von Daten zuerst die Artefakte berücksichtigt, werden auch alle Zeitstempel.

Sie können überprüfen, was die Timeline anzeigt, ohne das Dateisystem nach der Datei durchsuchen zu müssen. Wir nehmen Ihnen die schwere Arbeit ab und geben Ihnen gleichzeitig schnellen Zugriff auf die Rohdaten.

Eine weitere Funktion von Timeline, die unsere Kunden sehr schätzen, ist der Filter „Relatives Datum/Zeit“. Dies ist unglaublich hilfreich, um schnell zu erfahren, was vor einem Vorfall oder auch danach passiert ist. Sie können sich auf einen bestimmten Zeitpunkt festlegen, an dem ein Vorfall aufgetreten ist, und dann Zeitbereichsfilter vor und nach diesem Vorfall anwenden.

Sehen Sie sich das Video „How to use Timeline in Magnet AXIOM“ an, um Timeline in Aktion zu sehen.

Connections: Beziehungen visualisieren

Wenn Sie mit Terabytes von Daten aus vielen verschiedenen Quellen arbeiten, kann es schwierig werden, die Zusammenhänge zwischen Artefakten, Personen oder sogar Geräten zu erkennen. Noch schwieriger kann es sein, Erkenntnisse zu finden, die Ihnen helfen, Ihre Ermittlungen schnell voranzubringen.

Connections hilft Ihnen, Daten über alle Ihre Beweisquellen hinweg schnell zu finden und zu visualisieren und kann Licht auf Beweise werfen, die sonst vielleicht nie aufgetaucht wären. So können Sie beispielsweise sehen, wie eine bestimmte Bilddatei auf ein Gerät gelangt ist, wie darauf zugegriffen wurde, ob sie freigegeben wurde und für wen.

Schauen Sie sich unseren Blog an: Connections in Magnet AXIOM für Sie arbeiten lassen, um mehr über Connections zu erfahren und ein kurzes Anleitungsvideo anzuschauen, um es selbst in Aktion zu erleben.

Sobald Sie Ihre Beweise haben, geben Sie Ihre Ergebnisse ganz einfach weiter

Mit Magnet AXIOM können Sie Ihre Beweise ganz einfach weitergeben, indem Sie direkt nach Magnet REVIEW exportieren, eine webbasierte Beweisprüfungsplattform, die zweckmäßig für die Nutzung durch nichttechnische Ermittler entwickelt wurde und es Ihnen erlaubt, zuverlässig alle digitalen Beweise zu teilen.

Oder Sie geben Ihre Beweise über Portable Case weiter. Ein Tragbarer Fall kann von jedem AXIOM-Benutzer erstellt werden, um gemeinsam mit anderen Beteiligten an einem Fall zu arbeiten. Die Ermittler können so viel oder so wenig digitales Beweismaterial wie möglich in einen Fall einbeziehen, um mit anderen zusammenzuarbeiten und Beweise zu überprüfen.

Wenn Sie sich eingehender mit dem Tragbaren Fall befassen möchten, haben Sie Glück! Lesen Sie diese zweiteilige Blog-Serie über Tragbarer Fall:

• Vertiefung in den Tragbaren Fall: Teil eins
• Vertiefung in den Tragbaren Fall: Teil zwei

Möchten Sie alle Analysefunktionen und mehr in AXIOM selbst ausprobieren?Fordern Sie eine kostenlose Testversion von Magnet AXIOM an und legen Sie noch heute los!