Magnet AXIOM Cyber

Product Description

Magnet AXIOM Cyber — хмарна платформа цифрової криміналістики та кіберрозслідувань

Magnet AXIOM Cyber — професійна програмна платформа для цифрової криміналістики та кіберрозслідувань, призначена для віддаленого збору, збереження, обробки, аналізу, візуалізації та кореляції цифрових доказів з комп’ютерів, мобільних пристроїв, хмарних сервісів, оперативної пам’яті, IoT-пристроїв та сторонніх джерел даних.

Платформа орієнтована на роботу з великими обсягами розподілених даних та використовується правоохоронними органами, корпоративними службами безпеки, командами реагування на інциденти (IR), SOC-підрозділами та фахівцями з цифрової криміналістики для проведення кіберінцидентів, внутрішніх розслідувань і eDiscovery.

Можливості платформи

Magnet AXIOM Cyber дозволяє:

• виконувати віддалене криміналістичне вилучення даних з комп’ютерів Windows, macOS та Linux як у мережі, так і поза мережею;
• здійснювати прихований і надійний збір даних з автоматичним відновленням сесії при повторному підключенні пристрою;
• зберігати зібрані дані у криміналістично коректному контейнері AFF4-L з дотриманням цілісності доказів;
• обробляти та аналізувати дані з мобільних пристроїв iOS та Android з інтеграцією Magnet Verakey\Greykey та підтримкою сторонніх інструментів;
• здійснювати вилучення та аналіз даних з хмарних сервісів з використанням клієнтських або адміністративних облікових даних;
• працювати з корпоративними хмарними платформами Microsoft 365, Google Workspace, AWS (S3, EC2), Azure, а також Box, Dropbox, Slack та iCloud;
• аналізувати дампи оперативної пам’яті, файлові системи, журнали подій, історію браузерів та системні артефакти;
• відновлювати видалені файли, документи, чати, мультимедійні дані та інші цифрові артефакти;
• швидко виявляти релевантні дані за допомогою фільтрації за ключовими словами;
• будувати хронологію подій (Timeline) для відновлення послідовності дій користувачів і програм;
• візуалізувати зв’язки між користувачами, файлами, обліковими записами та пристроями за допомогою графів зв’язків (Connections);
• використовувати AI-інструменти, зокрема Magnet Copilot, для швидкого пошуку доказів та виявлення синтетичного або AI-згенерованого контенту;
• автоматично перекладати текстові дані на 42 мови безпосередньо в інтерфейсі платформи.
• виконувати аналіз дій зловмисників з використанням фреймворку MITRE ATT&CK®, правил YARA та інтеграції з сервісом VirusTotal;
• готувати матеріали для eDiscovery та здійснювати передачу оброблених і маркованих даних у систему Relativity та інші платформи eDiscovery;
• формувати структуровану та юридично прийнятну доказову базу для судових і службових розслідувань.

Ключові переваги

• Віддалений криміналістичний збір даних без фізичного доступу до пристроїв;
• Єдина платформа для комп’ютерної, мобільної та хмарної криміналістики;
• Автоматизований аналіз великих масивів даних із використанням AI;
• Потужна візуалізація даних для швидкого розуміння подій і взаємозв’язків;
• Дотримання вимог цілісності доказів і юридичної прийнятності;
• Підтримка розгортання в локальній інфраструктурі або в хмарі (AWS, Azure).

Професійне застосування

Magnet AXIOM Cyber використовується для:

• розслідування кіберінцидентів та атак (ransomware, malware, BEC);
• реагування на інциденти інформаційної безпеки (Incident Response);
• внутрішніх корпоративних розслідувань (порушення політик, зловживання, звільнення співробітників);
• розслідування витоків даних, крадіжки інтелектуальної власності та ексфільтрації інформації.

ДОДАТКОВО / Розгортання, інтеграції та звітність

Тип ліцензії: 1 річна підписка на використання програмного забезпечення.