Důležitou součástí digitálních forenzních vyšetřování je potřeba spolupracovat a diskutovat o výsledcích případových dat s dalšími zainteresovanými stranami. To může zahrnovat právníky, další vyšetřovatele, personál oddělení lidských zdrojů, klienty a další.
V Magnet AXIOM 7.1 byly přidány nové funkce, které zlepšují spolupráci pro vyšetřovatele v laboratoři i pro externí zainteresované strany. Patří sem synchronizace tagů a komentářů z Magnet REVIEW do AXIOM a možnost rychlého vyhledávání artefaktů pomocí jejich identifikátoru v AXIOM.
Magnet také přidal vylepšení výkonu, včetně snadnějšího způsobu zobrazení ověření obrazových hashů v AXIOM Process a zvýšil rychlost načítání zobrazení konverzací v artefaktech pro rozšířené vlákna.
Vylepšení spolupráce v rámci laboratoře i mimo ni
S Magnet REVIEW mohou organizace umožnit bezpečné a efektivní sdílení digitálních důkazů mezi laboratoří a různými vzdálenými zúčastněnými stranami během digitálního vyšetřování.
V AXIOM 7.0 byla zlepšena spolupráce mezi vyšetřovateli v laboratoři a vyšetřovateli v terénu tím, že umožnila export tagů z AXIOM Examine do REVIEW jako součást exportního balíčku. Nyní v AXIOM 7.1 Magnet dále vylepšil tyto schopnosti synchronizace tím, že umožňuje přenášet tagy a komentáře z REVIEW zpět do původního případu v AXIOM.
Po označení a komentování souboru v případovém souboru v REVIEW mohou vyšetřovatelé exportovat JSON soubor s původním identifikátorem, tagy a metadaty komentářů spojenými s nimi a poslat jej zpět do AXIOM. Tato funkce může pomoci urychlit vyšetřování, protože nyní mohou různé zainteresované strany snadno spolupracovat, sdílet poznámky, komentáře a označovat položky pro další vyšetřování.
AXIOM 7.1 urychluje proces spolupráce tím, že umožňuje rychlé vyhledání artefaktu pomocí jeho identifikátoru položky, místo trávení času manuálním vyhledáváním. S touto novou funkcí lze optimalizovat pracovní postupy tím, že jednoduše zadáte číslo identifikátoru položky a okamžitě se přesunete ke konkrétnímu artefaktu, namísto toho, abyste ztráceli čas při jeho hledání. Toto může být užitečné při použití nástrojů jako je Portable Case. S identifikátorem položky zahrnutým v Portable Case mohou následní recenzenti snadno označit artefakty a požádat laboratoř o další kontext k danému artefaktu.
Rychlejší ověřování hashů obrázků
V AXIOMu můžete použít ověřování hashů obrazů k zajištění nedotčenosti dat během vyšetřování, zejména protože existuje mnoho nástrojů a technik, které jsou zapojeny do analýzy dat a sběru důkazů, které mohou ovlivnit integritu dat. V AXIOM 7.1 zjednodušujeme a zrychlujeme ověřování hashů tím, že výsledky shody hash hodnoty zobrazujeme na konci skenování, místo abyste museli hledat tuto ověřovací hodnotu v logovacích souborech.
Rychlé zobrazení konverzací v artefaktech
Společnost Magnet výrazně zlepšila rychlost načítání zobrazení konverzací v artefaktech pro rozšířené vlákna, což zajišťuje mnohem rychlejší zážitek – i pro vlákna obsahující tisíce zpráv. Toto vylepšení výkonu může pomoci vyšetřovatelům rychleji procházet sérii zpráv a poskytnout dodatečný kontext konverzace.
Více informací o AXIOM 7.1 najdete zde.