Magnet 偕同鑒真數位力推Axiom Cyber

近幾年來，智慧財產權（IP）或營業秘密遭到偷竊事件時有所聞，主要犯罪者可能是內賊、也可能是駭客，但無論兇手是誰、剽竊的手法為何，一旦事件發生，都會讓企業蒙受巨大損失。這樣的悲劇，理應竭盡所能加以預防、全力使它不發生才對，縱然發生，亦應該設法避免重蹈覆轍。

但是很遺憾的，包括半導體或生技等等蘊含較高技術含量、較易淪為犯罪者覬觎的企業，有的不僅被盜竊 IP，還被盜不只一次，讓人不禁納悶，明明許多企業已建立很高的智財權保護意識，也投資部署許多資安設備，為何仍一再淪為受難者？

來自全球數位鑑識軟體領導廠商 Magnet Forensics 的數位鑑識專家Trey Amick，點出箇中癥結，首先許多企業實施智財權保護的相關設備，多半是部署在端點或閘道的防護機制，不管其間採用的偵測方式是行為分析、特徵碼比對或 AI，重點都在於「防護」，但往往還是發生資料外洩憾事，鮮少重視事件根因的追溯分析而加以預防這一塊。

其次，多數企業每逢事件爆發，都傾向找外部專業機構進行鑑識調查，忽略掉「冰凍三尺非一日之寒」、事件的根因絕非短短一兩天造成的，導致能夠提供給專業機構的跡證往往不足，也未能有效還原犯罪行為軌跡，意謂 IP 失竊路徑依然存在，重演相同的悲劇也就不足為奇。

Trey Amick 認為，企業要想徹底解決這個難題，唯一方法就是讓自己具備數位鑑識能力，而 Magnet 的 Axiom Cyber，正是引領企業補強能力缺口的最佳解決方案。

Magnet Forensics 數位鑑識專家Trey Amick

整合雲端取證、遠端蒐證，快速收納事件調查素材

Axiom Cyber 適用於不管由內賊或駭客造成的 IP盜竊事件調查，最大強項在於能夠分析各式各樣的使用者痕跡，例如像是電子郵件、檔案的流動，或是瀏覽器的操作行為，以最快速度找到事件根因。

此外更令企業管理者備感受用無窮之處，在於Axiom Cyber支援時間序分析。不可諱言，每個人操作電腦的過程，都會在作業系統、應用程式等環節留下帶有時間軸的使用痕跡，經由整理與剖析大量時間軸紀錄，有助於管理者加速釐清其中哪一個關鍵行為、導致了機密外洩的事件發生。

Trey Amick 重申，Axiom Cyber 的強項在於事件分析和報告產出，分析過程中可能動用到的調查素材很多，包括來自作業系統的深層痕跡與日誌（Log），雲端平台的登入登出紀錄（譬如 Dropbox、M365、Google Workspace 等等），另外還可納入防火牆日誌、設備操作紀錄（譬如隨身碟的存取、抽拔）。

值得一提的，Magnet 提供一項免費工具「Magnet Custom Artifact Generator」（MCAG），是一套客製化跡證產生器，負責把諸如 SQLite DB、CSV 等並非 Axiom Cyber 原生支援的跡證資料，轉化為可被 Axiom Cyber 分析的跡證格式，便於企業能整合更多具有參考價值的指標，執行全面性分析。

總結來說，Axiom Cyber 蘊含的技術優勢，一方面在於能夠廣泛整合端點（含電腦與手機）、雲端等大量使用者痕跡紀錄，且能一併彙整包括防火牆日誌，或SQLite DB、CSV 等格式呈現的其他事件相關資訊；二方面支援「遠端蒐證」能力，只要設備已被植入 Axiom Cyber 代理程式，管理者就能從遠端提取設備當中的資料。

在上述優勢的輔助下，企業管理者可望產出鉅細靡遺的分析結果，清楚地解析遭竊 IP 在過去一段時間的移動路徑，例如被某人先上傳到雲端硬碟，再從雲端硬碟下載到自己的手機等等。

修正洩密管道，避免悲劇再次重演

另外Magnet 為協助用戶加快調查分析的效率，推出幾項堪稱重要的輔助工具。首先是 Magnet AUTOMATE，它是一套自動化工具；對此 Trey Amick 解釋，在執行調查期間，用戶可能需要頻繁下指令，調用每個專用鑑識分析工具來執行資料分析，傳統上每下一次指令，就執行不同的鑑識分析功能，假使所需分析的文件數量龐大，難免為用戶製造不輕的工作負荷，一旦藉助 Magnet AUTOMATE，即可自動化整合各項鑑識分析工具的優點，有助於提高事件調查效率。

其次是Axiom Cyber蘊含關聯性分析功能，可以圍繞在某個事件主軸，快速關聯各項跡證的脈絡。此外在圖形及對話語詞的分析上使用了進階的AI技術，可以更精準分類各種圖片及對話內容。隨著 Magnet 發佈 Axiom Cyber 4.8 新版系統，特別新增光學字元掃瞄（OCR）功能，有了這項功能後，用戶只要輸入關鍵字，就能一併搜尋到帶有這組關鍵字的圖片檔（例如 JPG、BMP、TIFF 等等），大幅強化 Magnet 一貫主張的「跡證優先」原則。

Trey Amick 接著說，Magnet 與臺灣的鑒真數位合作多年，主要是看重鑒真擁有豐富的資安事件調查經驗，參與過大大小小不計其數案件，已建立良好的市場口碑與信譽，對於數位鑑識的觀念宣導、產品推動，都可望揮推波助瀾的力道；因此 Magnet 將與鑒真持續密切配合，讓更多臺灣企業開始關注事件根因分析與預防，找到真正的原因把資安破口補起來。

談到 Axiom Cyber 能夠帶給企業用戶的具體效益，即是幫助用戶在短時間內蒐集到足夠證據，進而透過時間序分析、AI 分析或關聯性分析等重要功能，迅速找出關鍵跡證、還原整起事件的真相拼圖，針對造成機密外洩的管道進行修正、補強，避免相同的洩密風暴再次重現。