Choisir une image pour le header de haut de page

AXIOM
L'évolution D'IEF

   PRODUITS     Logiciels     Analyse forensique     Magnet AXIOM

MAGNET AXIOM

AXIOM permet aux utilisateurs d’acquérir, analyser et partager, sur une interface unique, l’ensemble des preuves numériques, quelle que soit leur provenance (PC, Smartphones, Tablettes)

 Il s’agit d’un outil « tout-en-un ».

En plus de regrouper IEF standard, ainsi que ses trois modules : Business, Mobile et Triage, Axiom intègre désormais les trois outils suivants :

  1. Acquisition à partir de n’importe quel appareil (iOS ou Androïd, de disques durs ou de médias amovibles)
  2. Analyse de preuve
  3. Traitement de la preuve : Automatisation de toutes les tâches d’acquisition et de traitement requises pour préparer les preuves à l’analyse, possibilité de file d’attente, édition de rapports.

 Si vous possédez déjà IEF, n’hésitez pas à contacter notre équipe commerciale pour un upgrade de votre licence vers AXIOM (contact@tracip.fr ou au 01 46 250 950).

Le processus Magnet AXIOM

PRÉPAREZ EFFICACEMENT LES PREUVES POUR ANALYSE

Magnet AXIOM utilise l’automatisation pour rationaliser les tâches d’acquisition et de traitement requises pour préparer les preuves avant leur analyse. Diminuez le temps passé à exécuter les tâches basiques de traitement, et concentrez-vous sur l’analyse des données.

ACQUISITION

Créez des images à partir de n’importe quel appareil iOS ou Androïd, de disques durs ou de médias amovibles

ANALYSEUR DE PREUVES

Récupérez et traitez plus de 750 types d’artéfacts

 TRAITEMENT DE LA PREUVE EN UNE SEULE ÉTAPE

Automatisez toutes les tâches d’acquisition et de traitement requises pour préparer les preuves pour analyse

 ANALYSEZ LES PREUVES DE FAÇON EXPERTE ET DONNEZ DU SENS À VOS DONNÉES

 Les puissants outils d’analyse de Magnet AXIOM sont conçus afin de permettre une analyse efficace de grandes quantités de données, permettant une identification et une validation rapide des preuves les plus importantes liées à une enquête.

 EXPLORATEUR D’ARTÉFACTS

Analysez de façon efficace de grands volumes de données

EXPLORATEURS DE REGISTRES ET DE SYSTÈMES DE FICHIERS

Explorez les ruches de registres et les systèmes de fichiers de manière simple

INTERCONNEXION DES SOURCES

Rattachez la preuve de l’artéfact à ses données de base en quelques secondes

TRAVAILLEZ PLUS INTELLIGEMMENT AVEC UN TRAITEMENT DE LA PREUVE EN UNE SEULE ÉTAPE

 Le traitement de la preuve en une seule étape de Magnet AXIOM automatise toutes les tâches d’acquisition et de traitement requises pour préparer la preuve à être analysée.

 Quand vous n’êtes pas dans votre laboratoire, mettez à profit le temps d’inactivité de votre ordinateur. Magnet AXIOM vous permet d’établir une file d’attente pour de multiples activités d’acquisition et de traitement sur plusieurs éléments de preuves, comme les smartphones et les ordinateurs, qui seront exécutés automatiquement.

 OPTIMISEZ VOS RECHERCHES AVEC L’ANALYSEUR DE PREUVES D’AXIOM

 L’analyseur de preuves Magnet d’AXIOM a été conçu d’après les capacités d’analyse de Magnet IEF. L’analyseur de preuves d’AXIOM automatise la découverte des preuves numériques - en traitant les données brutes disparates et non structurées en dépôts de fichiers et en images judiciaires, et extrait les données significatives pour chaque type d’artéfact pris en charge.

 Une recherche pour récupérer des centaines de types d’artéfacts

L’analyseur de preuves d’AXIOM recherche des centaines de types différents d’artéfacts judiciaires numériques en une seule fois.

  • Il récupère des preuves à partir de plus de 290 types d’artéfacts depuis les ordinateurs fonctionnant sous Windows et les Mac

  • Il récupère plus de 500 types d’artéfacts mobiles sur les smartphones et tablettes fonctionnant sous iOS, Android et Windows Phone.

 Trouvez plus de preuves à partir d’espace supprimé

L’analyseur de preuves d’AXIOM récupère plus d’artéfacts à la fois, depuis les espaces alloués et non alloués, en extrayant les données des fichiers complets ou en fouillant parmi les données supprimées et les traces d’éléments/fragments laissées par les applications et les sites internet, et en les présentant dans un format organisé et facile à lire.

 Tenez-vous systématiquement au courant avec les mises à jour d’artéfacts

Les mises à jour fréquentes des artéfacts garantissent à AXIOM de continuer à récupérer les preuves depuis les nouvelles applications, et celles mises à jour. L’équipe de Magnet Forensics dédie des dizaines de milliers d’heures à la RD sur les artéfacts, chaque année.

 Faites plus que trouver. Ajoutez des options de traitement pour améliorer le traitement de vos cas judiciaires.

Ajoutez des configurations de hachage pour filtrer les fichiers non pertinents afin d’améliorer les performances de la recherche et pour réduire les faux positifs ou ajoutez des configurations de hachage qui appelleront spécifiquement et identifieront les mauvaises images et vidéos connues.

 PUISSANCE ET SIMPLICITÉ D’UNE INTERFACE FACILE À UTILISER

 Examine de Magnet AXIOM dispose d’une nouvelle interface puissante qui a été conçue pour donner un ressenti naturel et familier. La structure de l’interface de l’utilisateur vous permet de travailler plus facilement sur vos analyses - en passant d’un niveau élevé de détail à la source de données spécifiques des artéfacts.

 

Explorateurs d’artéfacts

 ANALYSE EFFICACE

Identifiez rapidement les preuves importantes dès le départ, avec l’explorateur d’artéfacts. Schématisez à partir de la base de données d’artéfacts, qui est constituée de tableaux distincts d’artéfacts pour chaque type d’artéfact pris en charge, l’explorateur 

d’artéfacts est conçu pour faciliter et accélérer les tâches d’examen et d’analyse aux analystes, et pour analyser de grandes quantités de preuves numériques.

 CONCENTREZ-VOUS SUR LES PREUVES

Passer d’un large volume de données à des éléments de preuves spécifiques peut se révéler répétitif et chronophage. En utilisant les nombreuses fonctions et caractéristiques de l’explorateur d’artéfacts, vous pouvez rapidement modifier ce que vous voyez et comment vous le voyez. Filtrez, groupez, triez ou cherchez pour restreindre et identifier les artéfacts dignes d’intérêt.

 Fouille approfondie dans le système de fichiers et le registre

 Édifiez une image plus complète de l’activité de l’utilisateur Une fois que vous avez identifié des artéfacts dignes d’intérêt avec l’explorateur d’artéfacts, fouillez dans le système de fichiers et le registre afin de vérifier les artéfacts et découvrir les preuves connexes.

 EXPLORATEUR DU SYSTÈME DE FICHIER

L’explorateur du système de fichier vous permet d’explorer l’arborescence des fichiers de la source de votre preuve et d’analyser du contenu supplémentaire comme l’espace non alloué et le volume non utilisé. Les vues récursives vous permettent de naviguer dans la structure hiérarchique des fichiers.

 EXPLORATEUR DE REGISTRE

L’explorateur de registre vous permet de naviguer dans les relations hiérarchiques complexes d’un registre Windows et de faire le lien directement entre les artéfacts et les fichiers vers les répertoires clés, diminuant ainsi le volume de temps passé à parcourir l’arbre.

 INTERCONNEXION DES SOURCES

L’interconnexion des sources vous permet d’explorer les relations entre les artéfacts récupérés et les emplacements sources des fichiers.

 • Liens vers la source : Passez d’un artéfact individuel récupéré dans l’explorateur d’artéfacts, directement vers l’emplacement de la source originale du fichier dans le système de fichiers ou le registre.

• Liens vers les preuves connexes : Passez d’un fichier ou d’un dossier individuel de l’explorateur du système de fichiers ou de l’explorateur de registre, vers un aperçu filtré de tous les artéfacts contenus dans l’emplacement sélectionné, dans l’explorateur d’artéfacts.

 Collaborez et partagez

Quand vient le moment de partager les résultats avec les parties prenantes, ou de préparer les preuves à des fins de témoignages en salle d’audience, l’outil de partage d’AXIOM présente les informations dans un format que les personnes néophytes peuvent comprendre.

  CAS PORTABLE AXIOM

Partagez un cas portable AXIOM avec vos collègues, qui pourront alors voir tous les résultats de recherche sans posséder de licence AXIOM.

 EXPORTATION EN VUE RÉELLE

Inutile de manipuler les découvertes pour les exporter dans un modèle de rapport. Exportez-les comme vous les voyez.

 Types et sources des preuves 

L’analyseur de preuves Magnet d’AXIOM permet l’analyse des éléments suivants :

 

Systèmes d’exploitation pris en charge

Androïd, Kindle Fire, Windows XP, Windows VISTA, Windows 7, Windows 8, Windows 8.1, Windows 10, OS X, iOS

Systèmes de fichiers pris en charge

NTFS, HFS+, HFSX, EXT2, EXT3, EXT4, FAT32, EXFAT, YAFFS2

Sources d’entrée des recherches

Lecteurs, fichiers et dossiers, images, JTAG et copies d’images, partages de réseau, captures de mémoire RAM, images mobiles logiques et physiques, les copies « volume shadow » (VSS), les volumes/partitions

Images judiciaires prises en charge

Formats de fichiers

E01, Ex01, L01, Lx01, AD1, dd, raw, bin, img, dmg, flp, vfd, bif, vmdk, vhd, vdi, xva, zip, tar

Emplacements des recherches cibles

Pagefile.sys, $MFT, $Logfile, fichiers et dossiers hiberfil.sys, clusters non alloués, espace non partitionné, espace de fichier, échange de fichier, zone des fichiers non initialisée

Encodage du disque

Détecte les disques/volumes encodés y compris Truecrypt, Bitlocker, PGP et Safeboot

 

 

Acquisition des preuves

Magnet d’AXIOM peut acquérir des preuves à partir des appareils et des systèmes d’exploitation suivants :

 

OS Mobile

Android, iOS

Desktop OS

Windows, OS X, Linux

Types de lecteur

HDD, SSD, lecteurs flash SD, et USB

 

Artéfacts d’ordinateur AXIOM

L’analyseur de preuves Magnet d’AXIOM récupère plus de 290 types d’artéfacts, y compris :

 

Les médias sociaux

Bebo, Facebook, Google+, Instagram, LINE, LinkedIn, MySpace, Twitter, Sina Weibo, VK

Les courriels internet

Gmail, GMX, Hotmail, Hushmail, Mailinator, MBOX, Outlook.com, Yahoo!

Les messageries instantanées / Chats

Adium, AIM, Chatroulette, GoogleTalk, iChat, iMessage, Mail.ru, MSN Messenger, MSN Plus!, ICQ, Mail.ru, mIRC, Omegle, ooVoo, Paltalk, Pidgin, QQ Chat, Second Life, Skype, TorChat, Trillian, WeChat, Windows Live Messenger, World of Warcraft, Viber, Yahoo Messenger

Les navigateurs Internet

360 Browser, Chrome, Edge, Internet Explorer, Firefox, Opera, Safari, Xbox IE

Les résultats de navigation affinés

Les URL classées, les URL des services de nuage, les URL Facebook, les cookies analytiques de Google, les requêtes cartographiques de Google, les identifiants, les URL de programmes malveillants et d’hameçonnage, les requêtes analysées, les URL pornographiques, les pages internet reconstruites, les URL des médias sociaux

Les applications de partage de fichiers en P2P

Ares, Bitcoin, eMule, Frostwire, Gigatribe, Limerunner, Limewire, Luckywire, Shareaza, .torrent files, Usenet

Les services nuagiques

Carbonite, Dropbox (y compris le décryptage de la base de données Dropbox), Google docs, Google Drive, Flickr, Sharepoint, SkyDrive/OneDrive

Les images et vidéos (avec

les données EXIF)

3GP, AMR, AVI, BMP, DIVX, GIF, ICO, JPEG, JPG, MP4, MKV, MOV, MPEG, MPG, PNG, TIF, TIFF, WMP

La récupération des vidéos de site Web

Adobe Flash, Chatroulette, Camstumble, ChatForFree, iCU2, Shockrooms, YapChat

Les sauvegardes mobiles

Sauvegardes Androïd, sauvegardes iOS

Les fichiers Usenet

Binreader, Grabit, NewzToolz-EZ, Newsbin, Forte Agent, Xnews

La cartographie

Bing Maps, Google Maps

Les barres d’outils de recherche

Barre d’outils Bing, barre d’outils Google

Le courrier électronique d’entreprise et

les artéfacts de messagerie

Les archives de courriels mbox, Microsoft Lync/OCS IM, les fichiers Outlook OST & PST, ZOOM

Les artéfacts de documents

.doc & .docx, .xls & .xlsx, .pdf, .ppt & .pptx

Les artéfacts d’OS Windows

Les journaux des événements, les raccourcis, les fichiers LNK, les partages de réseaux montés, les infos sur l’OS et sur le système de fichiers, les fichiers Prefetch, les dossiers verrouillés, les éléments de démarrage, les fuseaux horaires, les comptes utilisateur, l’historique des appareils USB

 

Artéfacts de smartphones AXIOM

L’analyseur de preuves Magnet d’AXIOM récupère plus de 500 types d’artéfacts, y compris :

 

Les applications natives sur les OS mobiles

SMS

SMS / MMS Androïd, SMS / MMS iOS, SMS/MMS Windows Phone

Contacts

Contacts Androïd, contacts iOS, contacts Windows Phone

Courrier électronique

Courrier électronique Androïd, iOS, GMX, Gmail, Yahoo! Courrier postal

Messagerie vocale

Messagerie vocale Android, messagerie vocale iOS, messagerie vocale Skype, clips audio AMR

Navigateurs

Chrome, Dolphin, Firefox, Puffin, Safari, Silk

La cartographie

Apple Maps, Google Maps

Images et vidéos

3GP, AMR, AVI, BMP, DIVX, GIF, ICO, JPEG, JPG, MKV, MOV, MP4, MPG, MPEG, PNG, TIF, TIFF, WMP

Notes

iOS Notes, Outlook notes

Téléchargements

Téléchargements Android, téléchargements iOS, fichiers .torrent

Journaux des appels

Journaux des appels Androïd, iOS et Windows Phone

Caches

Mémoire cache du cellualire, de l’application iOS, de iOS Snapshots et sur le WiFi

Applications mobiles tierces

Forum

AIM, BBM, Burner, Google Hangouts, GTalk, Growlr, Grindr, WhatsApp, Kik Messenger, LINE, QQ Chat, Snapchat, Skype, Textfree, TextNow, TextPlus, TextMe, Telegram, TigerText, Tinder, Touch, Viber, WeChat, Zoom

Les médias sociaux

Facebook, Foursquare, Instagram, Meet 24, Sino Weibo, Twitter, VK, Whisper, Yik Yak

Les services nuagiques

Dropbox