QualityNet サイバーフォレンジック事業部

03-6260-9237

営業時間(9:00~17:30)定休日(土曜・日曜・祝祭日)

カタログ
ダウンロード
お問い合わせ

Magnet AXIOM Examinations (AX200) - トレーニング

ホーム > トレーニング > Magnet AXIOM Examinations (AX200)

Magnet AXIOM Examinations (AX200)

トレーニング

Category Official Training Course
Provided vendor Magnet Forensics
Level 中級 (Intermediate)
Hours per Day / Days 7時間 / 4日間
CPE Credits あり (32points)

Magnet AXIOMを活用して様々な対象デバイスを効果的に調査するための、Magnet Forensics公認コース

スマートフォン、タブレット、コンピュータ、クラウドデータが関与する調査案件を、1つの統合されたインターフェースでカバーするデジタル調査プラットフォームである“Magnet AXIOM”を使用したハンズオントレーニングコースです。

 

 

コースの目的

  • AXIOMコンポーネントのインターフェースと役割の理解
    • AXIOM Process
    • AXIOM Examine
  • AXIOM ProcessにおけるEvidence取得と処理の流れの理解
  • BitLocker等で暗号化されたEvidenceの識別と処理の流れの理解
  • 解析対象のアーティファクトの理解と識別方法の習得
  • モバイルデバイスからのデータ取得と解析手法の習得
    • iOS
    • Android
  • キーワード検索、フィルタなど、アーティファクトの絞り込み手法の種類の理解と方法の習得
  • Dynamic App Finderの活用方法の理解
  • ブックマーク、タグ、コメント機能の活用の理解
  • 視覚化ツールの種類の理解と活用方法の習得
    • タイムライン
    • ワールドマップ
  • レポートの作成、ポータブルケースの管理方法の習得

 

 

受講対象者

  • 初めてAXIOMを操作される方(もしくはIEF (Internet Evidence Finder) 以降、AXIOM製品を操作されていない方)
  • 初めてフォレンジック・ツールを操作される方
  • コンピュータ・フォレンジック、もしくはサイバーセキュリティの業務に初めて携わる方

 

 

開講日程(2020年度)

開催日時 開催場所 申込状況
2020年11月24日 ~ 27日 お問い合わせください ご好評につき、満席となりました。

 

 

コーススケジュール

【1日目】
Module 1:
Manget AXIOMの導入
  • AXIOM Examination (AX200)の紹介
  • Magnet AXIOMの概要
    - AXIOM Process
    - AXIOM Examine
Module 2:
Evidenceの処理とケースの作成
  • Evidence処理(Processing)の概要
    - AXIOM Processの設定
    - 様々なEvidence ソースからのデータ収集
    - 検索キーワード設定/ハッシュ設定
    - 解析対象アーティファクト
  • 処理後の対応
  • 暗号化されたドライブの対応
Module 3:
Part 1: Refined Results
  • “Refined Results”の概要
    - インターフェース
    - レポートの作成
  • Windows Registry概要
【2日目】
Module 3:
Part 2: Chat Artifacts
  • “Chat Artifacts”の概要
  • Yahoo Messenger解析時の注意点
  • 各ビューと情報の見方
  • チャットツールのアーティファクト解析
    - Skype
Module 3:
Part 3: Documents
  • “Documents”の概要
  • 各ビューと情報の見方
  • ドキュメントの関連性
  • メタデータのエクスポート
  • ドキュメントの検索
    - 正規表現
Module 3:
Part 4: Email
  • AXIOMにおけるEmailの解析
    - カテゴリ分け
    - コンテンツ
    - メッセージヘッダー
    - 添付ファイル
    - ソースリンク
  • Emailのエクスポート
  • Emailの検索
Module 3:
Part 5: Media
  • “Media”の概要
  • ビューのオプション
  • フィルムストリップビュー
Module 3:
Part 6: Encryption / Anti-Forensics
  • “Encryption / Anti-Forensics”の概要
  • 暗号化プログラムのアクティベーション/使用の解析
    - タイムライン解析
【3日目】
Module 3:
Part 7: Web Related Artifacts
  • “Web Related Artifacts”の概要
  • Webブラウザのアーティファクトについて
    - Bookmark
    - Cookies
    - Google Analytics
    - Downloads
    - セッションのリカバリ
    - Cache
    - アドレスバーの入力履歴
    - Webフォームの入力履歴
  • Webブラウザの閲覧履歴
    - Google Chrome
    - Mozilla Firefox
    - Microsoft Edge
Module 3:
Part 8: OS Artifacts
  • “OS Artifacts”の概要
  • Additional Analysis
  • Data Carving
  • Known File Filter (KFF) の活用
  • Emailの解析
  • Windows Artifacts
    - Prefetch
    - ごみ箱
    - リンクファイル (LNK)
    - サムネイル
Module 4:
Mobile Artifacts
  • iOS
    - iTunes Backup
    - iOSデバイスからのデータ取得
    - モバイルデータのアーティファクト
    - SQLiteとPlist
  • Android
    - Androidデバイスからのデータ取得
    - ADBについて
    - 各アプリのアーティファクト
    - Androidアカウント情報
    - Androidの各種情報
【4日目】
Module 5:
Cloud Artifacts
  • クラウドとは
  • AXIOM Cloud機能でのデータ取得
  • トークンとは
  • クラウドアーティファクト
    - Facebook
    - Google
    - Apple
    - Dropbox
Module 5:
レポート作成
  • Portable Case
  • ファイル/アイテムのエクスポート
  • ケースレポートの作成
  • 特殊な出力
    - Project VIC
    - Identifiers
※ 進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。

 

 

受講・開講における注意事項

  • 本コースは、Magnet Forensics社指定のカリキュラムに沿って実施されます。
  • 一定時間を超える離席(遅刻、早退、欠席を含む)の場合、証書が発行されない場合があります。
  • 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
  • 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため、以下の条件を満たしている方の受講をお勧めします(必須条件ではありません)。
    • コンピュータ・フォレンジックの基本的な知識、プロセスを取得している
    • Windows OSの基本的な操作を理解している
    • iOS / Androidデバイスの基本的な操作を理解していること
  • その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。

 

 

製品・サービス等に関するお問い合わせはこちら

クオリティネット株式会社 サイバーフォレンジック事業部

03-6260-9237

営業時間:
9:00~17:30
定休日:
毎週土曜・日曜
メールでのお問合せはこちら

関連製品

TOP