https://blog.plainbit.co.kr/magnet-axiom-introduce/
MAGNET AXIOM 소개
디지털포렌식의 중요성이 대두되며 많은 기관이나 기업에서 디지털포렌식을 수행하게 되었다. 과거에는 디지털포렌식 도구 선택의 폭이 넓지 않았기 때문에 많은 분석가가 사용하는 EnCase 제품
blog.plainbit.co.kr
MAGNET AXIOM
: 포괄적이고 통합된 디지털포렌식 플랫폼을 제공하는 도구. Magnet Forensics에서 제작한디지털포렌식 솔루션이며 직관적인 UI를 제공함.
AXIOM 특징
-아티팩트 데이터 분석
아티팩트를 통합해 분석할 수 있으며, 다양한 어플리케이션의 아티팩트와 최신아티팩트의 분석을 지원함.
-다양한 익스플로러 지원
파일시스템, 레지스트리를 확인할 수 있는 익스플로러와 커넥션, 타임라인 등다양한 익스플로러를 지원함.
-다양한 필터 기능 제공
다양한 필터 기능(아티팩트, 키워드 등)을 제공해 프로세싱이 완료된 케이스 다각도 검토 가능
-분석현황을 실시간으로 확인
분석 프로세스와 뷰 프로세스를 분리하여 프로세싱 진행도중 분석 현황 확인가능
AXIOM 모듈
Computer, Mobile, Cloud 로 구성된다. Vehicle모듈은 모든 라이선스에 기본적으로 탑재되어 있다.
-AXIOM Computer
컴퓨터를 분석하기 위한 모듈
지원 운영체제: Windows, MAC, Linux, Chrome book
(수집은 Windows에서만 가능. MAC or Linux 의 경우 AXIOM Cyber 제품 사용해야 함)
-AXIOM Mobile
다양한 모바일환경에 대해 분석 수행
Android, iOS, Windows Phone, Kindle Fire, Media Device(MTP), SIM card 에서 사용 가능
(Android, iOS, Kindle Fire은 AXIOM으로 수집 가능)
다른 곳에서수집한 데이터(.ufd, .ufdx)도 분석 가능.
-AXIOM Add-On Cloud
수집 가능 항목: Amazon, Apple, Box.com, DROPBOX, Facebook, Google, IMAP/POP Email, Instagram, Lyft, Mega, Microsoft, Microsoft Teams, Slack, Twitter, Uber, Whatsapp
(수집 시 관리자 자격 증명이필요한 서비스의 경우 AXIOM Cyber 이용해야 함)
AXIOM 라이선스 종류
AXIOM 라이선스는 모듈의 구성에 따라 명칭이 달라짐.
구매 가능 모듈의 최소 단위 : Computer + Mobile
(Cloud 모듈은 단독 구매 불가)
라이선스 방식
Dongle : USB를 이용하여 라이선스 인증을 동글로 하는 방식
LLS : Local License Server, 로컬 환경에 서버를 구축한 후 라이선스 인증서버로 사용하는 방식
CLS : Cloud License Server , 클라우드환경에 서버를구축한 후라이선스인증서버로 사용하는 방식
Machine : 하나의 머신에서만 라이선스를 종속시켜 사용하는 방식
구매가능한 모듈 구성
- Computer + Mobile
라이선스 명칭 : AXIOM Core Term (Term; 연간구독형) / AXIOM Complete (PerPetual; 영구 갱신형)
라이선스방식 : Dongle / LLS / CLS
- Computer + Mobile
라이선스 명칭 : AXIOM Term (Term; 연간구독형) / AXIOM Full-Suite (PerPetual; 영구 갱신형)
라이선스방식 : Dongle / LLS / CLS
- Computer + Mobile
라이선스 명칭 : AXIOM Cyber Term (Term; 연간구독형) / AXIOM Cyber (PerPetual; 영구 갱신형)
라이선스방식 : Dongle / Machine / LLS / CLS
마치며
포렌식 공부를 하고 있지만 아직 사용해 보지 않은 도구였다. 최근 많은 분석가가 사용하고 있다고 하니 포렌식 실습을 할 때 사용해 보는 것도 좋을 것 같다고 생각했다.
http://www.forensic-artifacts.com/magnet-forensics/sub01
디지털 포렌식 아티팩트 & 증거 분석 기법 공유 | 인섹시큐리티
입사 지원 인섹시큐리티에서는 신입/경력부문 상시채용과 공개채용 방식을 같이 진행하고 있습니다 제출한 이력서 기반으로 지원자격 심사평가를 진행합니다.
www.forensic-artifacts.com
MAGNET AXIOM 기본 사용법에 대해서 자세히 나와있는 자료라 사용할 때 함께 보면 더 좋을것같다.
'학회_공부해요 > 기술_스터디' 카테고리의 다른 글
| [IGLOO] 인공지능(AI), 전문가들은 왜 위험하다고 할까? (0) | 2023.09.28 |
|---|---|
| [삼성SDS] 지능형 자동화, 성공적인 CI/CD를 위한 핵심 (1) | 2023.05.28 |
| [삼성SDS] 차세대 미래 먹거리로 떠오르는 인공지능 서비스 로봇 (1) | 2023.05.14 |
| [coupang] Optimizing the inbound process with a machine learning model (2) | 2023.05.08 |
| [이스트시큐리티] 보안동향보고서 2023.03 (0) | 2023.05.02 |