Eines der versteckten Juwelen von Magnet Axiom und Magnet IEF ist die Möglichkeit, einen Tragbaren Fall zu erstellen. Ein Tragbarer Fall kann von jedem Axiom- oder IEF-Benutzer erstellt werden, um an einem Fall mit anderen Beteiligten zusammenzuarbeiten, und er kann alle digitalen Beweise enthalten, die in einem Fall erworben und wiederhergestellt wurden – oder der … Fortsetzung
Die Analytikwerkzeuge von Magnet Axiom sollen fallrelevante Beweise automatisch zutage fördern, sodass Sie Einblicke und Informationen schnell und einfach erlangen. Mit Tools wie dem Media Explorer, Cloud Insights Dashboard, Connections und Timeline nutzt Axiom Technik wie maschinelles Lernen und CBIR (Content-Based Image Retrieval), um Beweise zutage zu fördern. Anschließend werden die Ergebnisse grafisch aufbereitet, damit … Fortsetzung
Wenn Sie Mac-Endpunkte in Ihrer Umgebung haben und Beweise über eine Netzwerkverbindung sammeln müssen, ist AXIOM Cyber 4.0 an Ihrer Seite! Wir haben AXIOM Cyber im Januar offiziell mit Windows-Fernerfassungsfunktionen, AWS S3/EC2-Unterstützung, Microsoft Teams, Slack und einer ganzen Reihe anderer Cloud-Funktionen eingeführt Bedarf an zuverlässiger macOS-Unterstützung. In diesem Blog werden wir über unsere macOS-Fernerfassungsfunktionen sprechen … Fortsetzung
Als Fortsetzung unserer Serie über die Analyse mobiler Images mit verschiedenen Tools wird sich dieser Blog auf die Verwendung von Images konzentrieren, die mit MSAB XRY erstellt wurden. Weitere Informationen über den Multi-Tool-Ansatz und andere Image-Formate, finden Sie hier in unserem Einführungsblog. MSAB XRY erstellt sowohl physische als auch logische forensische Images in einem proprietären … Fortsetzung
ANWENDUNGSNAME: Papierkorb KATEGORIE: Betriebssystem ÄHNLICHE ARTEFAKTE: Kein BETRIEBSSYSTEME: Windows SPEICHERORT DER QUELLE: Windows XP – %ROOT%\Recycler\%SID%\ Windows Vista+ – %ROOT%\$Recycle.Bin\%SID%\ Wichtigkeit für Ermittler Der Windows-Papierkorb enthält Dateien, die vom User gelöscht, aber noch nicht vom System eliminiert wurden. Nutzer können den Papierkorb zwar ziemlich leicht leeren, doch für einen Ermittler ist er trotzdem eine wertvolle … Fortsetzung
Cellebrite Images sind sehr beliebt, da das Tool viele verschiedene Geräte- und Extraktionstypen unterstützt. Aus diesem Grund erhalten Sie möglicherweise mehrere verschiedene Image-Typen, je nach Gerät und Art der Extraktion. Oft bekomme ich Fragen darüber, wie man Cellebrite Images in Magnet AXIOM lädt und obwohl es zwar recht einfach ist, ist es nicht immer geradlinig. … Fortsetzung
Dies ist der fünfte und letzte Blogpost einer fünfteiligen Reihe über die Wiederherstellung von Business-Anwendungen und OS-Artefakten für Ihre digitalen forensischen Ermittlungen. Was sind Shellbags? Shellbags gibt es zwar seit Windows XP, doch sie sind erst seit kurzem ein beliebtes Artefakt, seit Ermittler ihren potentiellen Wert in einer Ermittlung zu erkennen beginnen. Kurz gesagt helfen … Fortsetzung
Mit Magnet AXIOM Cyber können Ermittler nun Daten aus Microsoft Teams sichern und analysieren, ohne dass zusätzliche Tools oder das Compliance Center nötig wären. In diesem Blog erörtern wir die Schritte, die Ermittler durchführen müssen, um MS Teams-Daten direkt in AXIOM Cyber zu sichern. Neben der Möglichkeit, aus Cloud-Quellen wie AWS, O365, G-Suite und Teams … Fortsetzung
Unabhängig davon, ob Sie Computer im Außendienst für kriminelle Ermittlungen beschlagnahmen oder auf Cyber-Vorfälle für ein Unternehmen reagieren, die forensische Speicheranalyse bietet Ihnen Zugang zu Beweisen, die Sie mit „Dead-Box“-Forensik allein nicht erhalten können. In vielen Fällen kann die Gedächtnisanalyse die einzige Möglichkeit sein, Beweise zu erhalten, die für die Klärung Ihrer Untersuchung entscheidend sind. … Fortsetzung
Als wir letztes Jahr um diese Zeit Magnet.AI eingeführt haben,, waren wir stolz darauf, als erste in der Branche eine kontextbezogene Klassifizierung von Chat-Inhalten einzuführen. Ein Jahr später ist Magnet AXIOM immer noch das einzige digitale Forensik-Tool, das maschinelles Lernen einsetzt, um Nachrichten mit potenziell illegalen Inhalten zu identifizieren – und wir sind stolz darauf, … Fortsetzung
