Magnet Cyber AXIOM Dari Magnet Forensik – Praktisi forensik digital menjalankan berbagai peran profesional. Ketika industri hanya terbatas pada pemerintah dan penegak hukum, kebutuhan akan respons, analisis, dan keahlian insiden forensik digital telah berkembang dari penerapan awalnya hingga mencakup sejumlah besar kebutuhan perusahaan, termasuk respons insiden, eDiscovery, investigasi ancaman orang dalam, dan sumber daya manusia. pelanggaran, dan masih banyak lagi. Meskipun banyak alat forensik digital yang dapat menangani kebutuhan forensik digital yang terus berkembang ini secara individual, Magnet AXIOM Cyber dari Magnet Forensics telah muncul sebagai sumber daya yang dapat digunakan oleh penyelidik/analis forensik digital dalam kotak peralatan mereka ketika menangani berbagai insiden ini. .
Langkah alami pertama dalam metodologi analisis forensik adalah identifikasi, dokumentasi, dan pengumpulan bukti Anda.
Ketika menyangkut kebutuhan perusahaan untuk mengumpulkan data dari sumber jarak jauh, di luar jaringan, atau data berbasis cloud, AXIOM Cyber siap membantu Anda. Pengumpulan data jarak jauh di AXIOM Cyber menggunakan klien yang berdiri sendiri yang diterapkan pada sistem jarak jauh oleh AXIOM Cyber atau melalui alat pihak ketiga seperti Jamf atau Workspace One. Selain itu, analis juga dapat memperoleh data berbasis cloud seperti AWS, Azure, dan dari aplikasi seperti Microsoft 365, Slack, dan Teams. Dalam dunia kerja jarak jauh yang terus berkembang dan berkembang, kemampuan ini menjadi penting untuk keberhasilan investigasi dan analisis insiden dalam organisasi.
Inisialisasi Kasus
Kasus ini diinisialisasi dalam utilitas Proses Magnet AXIOM, yang memungkinkan masuknya rincian kasus dan memilih sumber bukti yang akan dianalisis.
Jenis kasus seperti HR/investigasi internal, eksfiltrasi data/pencurian IP, penghentian yang salah, respons insiden, dan lainnya dapat dipilih untuk menandai kasus tersebut dalam kategori tertentu. Dari nomor kasus, jenis kasus hingga logo sampul, Magnet telah memahami betapa pentingnya detail kasus bagi praktisi forensik digital dan memberikan banyak peluang untuk menyesuaikan detail ini dalam AXIOM Cyber.
Dengan menginisialisasi kasus, penyelidik forensik digital dapat mengumpulkan semua jenis bukti dari hampir semua sumber ke dalam satu file kasus. AXIOM Cyber mengatur file kasus sehingga bukti yang diperoleh dan artefak yang dianalisis dari komputer, penyimpanan cloud, IoT, dan perangkat seluler tidak tersebar di seluruh sistem file.
Data Jarak Jauh
Dalam beberapa tahun terakhir, ketika melakukan akuisisi data jarak jauh menjadi hal yang penting dalam investigasi forensik digital, Magnet tetap menjadi yang terdepan dengan AXIOM Cyber.
Agen pengumpulan jarak jauh mudah dibuat dan diterapkan di semua sistem operasi komputer utama, termasuk Windows, Mac, dan Linux. Magnet juga menyediakan konfigurasi tambahan tentang bagaimana agen jarak jauh akan berperilaku saat perangkat dimatikan. Praktisi forensik digital juga dapat melihat daftar agen yang dibuat melalui Dasbor Status Agen, yang mengurangi pembuatan beberapa agen yang memiliki tujuan atau konfigurasi yang sama.
Saat memilih opsi pemrosesan, ada beberapa penawaran penting. Kata kunci sering kali dapat bermanfaat dalam kasus perusahaan, namun yang lebih penting adalah kemampuan memproses file menggunakan pengenalan karakter optik (OCR) serta aturan YARA, yang merupakan alat serbaguna dan berguna. Meskipun OCR dapat digunakan untuk mengidentifikasi karakter di media, aturan YARA sangat berguna dalam lingkungan perusahaan yang menangani banyak kasus malware.
Contoh penggunaan OCR adalah ketika tangkapan layar berisi teks relevan dengan kasus, AXIOM Cyber dapat menampilkan tangkapan layar tersebut dan menyorotnya kepada penyidik sebagai bukti potensial. AXIOM Cyber menyertakan seperangkat aturan umum YARA dalam platform, dan penyelidik juga dapat menambahkan aturan baru atau spesifik kapan saja. Kedua alat di AXIOM Cyber memberikan kecepatan dan efisiensi untuk secara otomatis menyoroti bukti terkait kasus.
Nilai hash semua file dapat dihitung, yang dapat membuat analisis dalam lingkungan respons insiden dengan ancaman yang diketahui menjadi lebih efisien.
Area ini adalah tempat kami juga akan mengukir sejumlah jenis file termasuk dokumen, media, enkripsi & kredensial, dll. Daftar ini juga dapat disesuaikan untuk ukiran file berdasarkan header file, jika diketahui, yang merupakan alat lain yang sangat berguna dalam melakukan insiden investigasi respons.
Saat memproses artefak, Magnet AXIOM Cyber tidak hanya mengikuti alur kerja yang telah menjadi bagian dari rangkaian alat Magnet sejak Internet Evidence Finder (IEF), namun juga menyempurnakan, memperluas, dan mengkategorikan artefak yang akan dicari dalam daftar komprehensif yang sesuai. sejujurnya terlalu besar untuk dibagikan! Daftar ini bersifat spesifik platform, sehingga akan mencakup aplikasi seluler, data komputer, RAM dan/atau data berbasis cloud, jika diperlukan.
Dari sana, kita hanya perlu memberi tahu Proses AXIOM untuk menjalankan keajaiban pepatahnya, berdasarkan parameter spesifik kasus kita, dan alat Magnet AXIOM Examine diluncurkan secara otomatis, menunjukkan kemajuan kita…
