Magnet AXIOM 5.0がリリースされました。
主な変更点は以下の通りです。
– キーワード検索機能の強化
従来の検索(インデックス検索)に加え、ライブ検索機能が新たに搭載されました。
これまで、アーティファクトとして認識される領域以外のキーワード検索は、事前の設定が必要でした。この検索機能の強化により、調査中に発見されたマルウェアの実行ファイル名や、感染 URL、スクリプトの一部などの情報が調査対象ハードディスクに含まれていないか確認することができます。
この検索機能は、Unallocated Cluster等の証拠データ内の未使用領域に対しても有効です。
– 新たなMediaエクスプローラーによるメディア分類の効率化
著作権侵害事例や児童虐待の調査など、写真・動画等のメディアファイルが調査に重要な影響を及ぼすケースは少なくありません。AXIOM 5.0 では従来 Artifacts エクスプローラーのカテゴリーの一つだったメディアファイル用として、別途専用のエクスプローラー“Media エクスプローラー”を設定、調査可能になりました。
Mediaエクスプローラーでは、重複する画像が1つにまとめられ調査員が何度もメディアを確認する手間が省かれます。Magnet.AI による定型的な画像分類に加え、任意の画像と類似する画像を探し出す画像比較 (Media comparison) 機能も統合された UI 上で使用可能です。
– Linux対応
Webサーバーやデータベースなど世界中で幅広く使用される Linux マシンの解析に対応しました。Linux で一般的に利用されるファイルシステム (EXT2,3,4 や F2FS) への対応だけでなく、ユーザーアカウント情報やゴミ箱の情報、Cron Job や Bash/zsh のセッション情報等のLinux 特有の情報の解析も可能です。
※ Linux サポートは他のプラットフォーム同様、今後も対応範囲を拡充していく予定です。
– プロセッシング処理速度の向上
AXIOM の解析処理時間が最大で 30% 高速化されます。AXIOM ではバージョンアップ毎に増大する解析対象アーティファクトに合わせ、定期的に処理速度の改善を行っています。
– アーティファクトのカテゴリーとグループ化の再編成
AXIOM Process で解析されたアーティファクトのカテゴリー名を実態にあわせて更新しました。
例えば従来、チャットアプリの解析結果を分類していたため「Chat」としていたカテゴリー名を「Communication」に再編、モバイルアプリケーションの利用履歴を「Mobile」から「Application Usage」にするなど、初見でもカテゴリーに含まれる内容を推測しやすいよう変更が加わっています。また、カテゴリー毎に属するアーティファクトも変更後の名称に合わせて見直しを行いました。
詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。
NOTES:
『キーワード検索』『Mediaエクスプローラー』機能は、AXIOM 4.xで作成したケースには適用されません。