AXIOM が真実を照らす

MAGNET AXIOM CYBERは従来のフォレンジック調査のあり方を変えていきます。高度に洗練されたフォレンジックツールとして、今まで経験豊富なフォレンジックの専門家でも面倒な証拠処理が必要だったレジストリ情報の抽出やタイムライン作成、各種 SQLite データベースの解析作業を包括的に実行。最新のアーティファクトの知見を全て踏まえた証拠処理・解析は AXIOM CYBER に任せて、調査員はデータのレビュー、相関分析に注力でき、真実発見のみを求めて邁進できます。

また、AXIOM CYBER はバージョンアップに伴い定期的に処理の見直しを行い、処理時間の向上を実現しています。この証拠処理時間の大幅な削減は、即時対応を求められることが多いインシデントレスポンスにおいて貴重な時間を捻出する最後の切り札になります。

リモートから秘匿性の高いデータコレクション

AXIOM Cyber では、調査対象 PC にリモートからデータ収集用エージェントをインストールし、レジストリやメモリといった調査の必要性が高いデータをピンポイントで取得する機能が追加されています。

調査員は、データ収集に用いるエージェントアプリをカスタマイズ可能です。アプリの名称変更やデプロイ先を任意に選択できます。また、エージェントは作業後に遠隔から削除することができるため、調査対象者に調査の実施を秘匿する必要がある際にもご利用頂けます。

エージェントアプリを介したPC 間の通信は暗号化されているため、安全に遠隔から作業が行なえます。取得対象データも通常のファイル、フォルダだけでなくメモリ上のプロセスや$MFT なども任意に選択できる上、調査で用いられることが多いデータはテンプレートから素早く選択して取得することも可能です。

PC の業務外利用や不正行為の有無を素早く確認し、調査対象の絞り込みに活用可能な他、システムの健全性チェックやマルウェアの感染状況の把握など幅広い用途にお使い頂けます。

クラウドデータの収集・解析

MAGNET AXIOM CYBER にはMAGNET AXIOM CLOUD の機能が含まれ、SNS や各種クラウドサービスからのデータ収集が可能です。

• Box
• Dropbox
• Facebook
• Gmail
• Google Drive
• iCloud (mail / photo / backup)
• Office 365 (Outlook / OneDrive)
• Uber
• WhatsApp

最近のアップデートで追加された Uber の解析を例に取ると、利用日時や当時の緯度経度の情報、ドライバー名などが確認できる他、下図のように経路も確認可能な場合があります。

さらに Cloud Premium ライセンスでは以下のサービスにも対応します。

• AWS (Amazon Web Services)
• Box.com (管理者権限アクセス)
• G suite (管理者権限アクセス)
• Slack
• Office 365 (管理者権限アクセスおよび Teams に対応)

以下のサービスに関しては通常のデータ取得に加え、ログイン情報を提供せずに収集することも可能です。
公開情報を収集解析し、OSINT (Open Source Intelligence) に利用できます。

• Instagram
• Twitter

日時を絞り込んだピンポイントのデータ取得や、将来の訴訟等に備えたデータ保全にも活用頂けます。

MAGNET AXIOM の持つ全ての機能を搭載

MAGNET AXIOM CYBER は、MAGNET AXIOM (製品ページはこちら) の完全な上位互換であり、AXIOM が提供する保全・解析など全ての機能を使用可能です。PC・MAC・スマートフォンからの証拠保全や解析も同様に行うことができ、AXIOM CYBER の機能で収集したメモリやクラウドデータと併せて解析、相関分析することで真実を浮かび上がらせることができます。