Análise de artefatos da internet Products Axiom

Me interessei por este produto
O Magnet AXIOM é a única plataforma que recupera e analisa evidências de computadores, nuvem, tablet e smartphones em um único arquivo do caso, garantindo que nenhum dado seja perdido. O AXIOM passa pelas evidências mais relevantes – e-mails, bate-papos e documentos – e usa isso como ponto inicial para investigações de ameaças corporativas e internas.

O Magnet AXIOM é a única plataforma que recupera e analisa evidências de computadores,nuvem, tablet e smartphones em um único arquivo do caso, garantindo que nenhum dado sejaperdido. O AXIOM passa pelas evidências mais relevantes – e-mails, bate-papos e documentos– e usa isso como ponto inicial para investigações de ameaças corporativas e internas.
As técnicas proprietárias de carving e parsing da Magnetic Forensics, fabricante do Axiome parceira da TechBiz Forense Digital, realizam buscas e recuperam arquivos em espaços do disco não identificados pelo sistema operacional, de forma a não deixar passar evidências críticas.

Solicitação de propostas, cotações ou valores: propostas@techbiz.com.br

O que o Axiom faz por você open

LOCALIZA

• Com a ferramenta, é possível encontrar centenas de artefatos de internet pelo processo de parsing e carving em espaços alocados e não alocados. Os artefatos que podem ser reconstruídos são:

  • Aplicativos de redes sociais, tais como Facebook e Twitter;
  • Aplicativos de Webmail, como Gmail, Hotmail/Outlook.com
  • Aplicativos de mensagens instantâneas e chat, como GoogleTalk e iChat;
  • Aplicativos de compartilhamento de arquivos P2P como Ares e eMule;
  • Serviços baseados em nuvem como Dropbox e Flickr;
  • Atividade de Web browser, como Internet Explorer, Chrome, Safari entre outros;

• Reconstruir páginas da web, a partir das buscas feitas pelo Google Maps;

• Imagens e vídeos com metadados do padrão EXIF;

• Reconstruir vídeos feitos por webchats com Chatroulette e YapChat;

• Arquivos de Backups de smartphones iOS;

• Arquivos baixados pela Usenet utilizando os aplicativos Xnews e Grabit;

• Visualizar consultas feitas no Google Maps e Bing Maps;

• Visualizar pesquisas realizadas no ToolBar das ferramentas de buscas do Google e Bing;

ANALISA

• Utilização de buscas por palavras-chaves, filtros e Bookmarks para identificar evidências importantes;

• Reconstrução de Webpages: acesso a webpages em seu formato original à medida em que elas são visualizadas pelos usuários;

• Mapeamento: Utilização de dados de geolocalização em um mapa para identificar locais físicos;

• Linha do tempo: representação gráfica dos resultados em uma sequência cronológica que permite observar padrões gerais de atividades e selecionar artefatos isolados em um período específico de tempo;

• Identificação e categorização de imagens recuperadas na busca do IEF com ferramentas de análise de imagens:

  • Realização de buscas por filtros de tom de pele;
  • Visualização de imagens cadastradas no PhotoDNA (software destinado a encontrar pornografia infantil) e por meio de códigos hash MD5 e SHA-1 de arquivos recuperados;
  • Importação de Rainbow Tables de resultados de hash do “Project Vic” ou em base de dados customizadas que rapidamente identificam e categorizam imagens ilícitas.

APRESENTA

As opções flexíveis de relatórios do Axiom facilitam a compreensão da evidência e são importantes em cada estágio da investigação:

• Exportação de um relatório em HTML, PDF, Excel, CSV, XML e formatos delimitados por tabulações;

• Compartilhamento do IEF Portable Case com colegas que possam ver todos os resultados de busca, mesmo que não tenham licenças do IEF;

• Visualização de tópicos de Chat: criação de uma caixa de diálogo representando tópicos de chat para geração de relatório como um elemento visual.

Benefícios open

Economia de tempo: a busca automatizada por artefatos elimina a necessidade de realizar tarefas manuais de parsing e carving.

Facilidade de uso: a interface intuitiva do Axiom facilita o trabalho de investigadores para encontrar evidências críticas em casos e investigações.

Recomendado por grandes organizações: o Axiom é usado por milhares de profissionais de forense em organizações ao redor do mundo, incluindo as organizações de forças da lei, agências de governo e corporações privadas.

Entenda a solução open

O Axiom  recupera centenas de artefatos de computadores, smartphones e tablets.

• Artefatos de nuvem virtual: Dropbox, Dropbox Decryption, Flickr, Google Docs, Google Drive, Skydrive;

• Conversas em Chat/IM (Adium, Omegle Chat, Paltalk Chat, Pidgin Chat, QQ Chat, Second Life, Skype, Trillian, TOR Chat, AOL Instant Messenger (AIM), iChat, ICQ, Mail.ru, Messenger Plus Chat logs, GoogleTalk, Chatroulette, mIRC Chat, MSN/Windows Live Messenger (AIM),Yahoo! Messenger Diagnostic Logs, Yahoo Messenger Group Chat, Yahoo! Webmail Chat Messages);

• Mídia (Fotos, Vídeos e Web Vídeos);

• Backup de arquivos de celulares (IOS);

• Compartilhamento de arquivos P2P: Adium, Ares, Bitcoin, eMule, Frostwire.prop Files, Gigatribe Chat Messages, Limerunner/Luckywire, Limewire, Shareaza Search Keywords, Torrent File Artifacts, Usenet Binary Files;

• Sites de Redes Sociais: Bebo Chat, Facebook, Facebook Status Updates and Wall Posts, Facebook Chat Messages, Facebook Comments, Facebook Emails, Google+, Facebook Email Snippets, Facebook Photos, Instagram, Linkedin, Myspace Chat, Twitter;

• Aplicativos de Webmail: Gmail Email, Gmail Offline, Gmail Parsed Email Snippets, Hotmail/Outlook.com, Hushmail, Yahoo Webmail);

• Atividades em navegadores de Internet: Apple Safari, Bing Toolbar, Atividade em navegadores no modo anônimo para Chrome / Firefox, Artefatos Firefox places.sqlite História, Artefatos Firefox Formhistory.Sqlite, Artefatos Firefox Sessionstore.Js, Estatísticas Cookies do Google, Histórico do Google Chrome, Google Maps, Google Chrome Última Sessão, Google Maps Tiles, Ópera, 360 Safe Browser, Google Toolbar, Histórico do Internet Explorer 10, Xbox Internet Explorer);

• Reconstrução de páginas Web: Craigslist Ads, Backpage Ads, Plenty of Fish, Ashley Madison;

• Xbox 360: recupera o histórico do internet explorer de uma imagem do console Xbox 360.

• Artefatos de arquivos de documentos: PDF, Microsoft Office 2003-2013;

• Artefatos de sistema operacional Windows:  histórico de dispositivos USB, informações de arquivo de Sistema, Informação de Compartilhamento de Rede, Lnk (atalhos do Windows), contas de usuários, itens de inicialização, informações OS, Jumplists, Logs de eventos, Shellbags, arquivos Prefetch, informações de fuso horário;

• Artefatos de e-mail corporativo: Microsoft Sharepoint, Outlook Client com arquivos PST e OST, aplicação Outlook Web (OWA), MBOX Mozilla Thunderbird;

• Artefatos de mensagens instantâneas: Microsoft Lync /OCS.

• Aplicativos nativos de smartphones: SMS, secretária eletrônica, navegador de internet, Android cell.cache (dados de GPS), Android Wifi.cache (dados de GPS), mapas, fotos/imagens, notas, registros de chamadas, contatos, downloads e e-mail;

• Outros Aplicativos: What’s App, kik, Snapchat, Google Talk, Sino Weibo, AIM – AOL Instant Messenger, Skype, Facebook, Instagram, Foursquare, Dropbox, Google maps, Gmail, Google Hangouts, Twitter, TigerText, Yahoo Mail, Firefox, Burner.