新リリース:XRY 11.1、XAMN 8.2、UNIFY 25.5、XEC 7.14、KTE 11.1
MSAB最新情報のご紹介
より速く、よりスマートなモバイルフォレンジックを実現する設計
XRY、XAMN、UNIFY、XEC、KTEの最新バージョンリリースをお知らせいたします。これらのバージョンでは、モバイルデバイスの抽出や分析における効率が改善されています。
XRYにはZIPエクスポート機能が追加され、ケースデータの取り扱いの柔軟性が向上しました。XAMNでは、クイックアクセスボタンとCTRL+Tショートカットにより、より速く簡単に新規タブを開けるようになり、希望のビューに直接移動できます。
XRY 11.1リリースの特徴
ファイルシステムのエクスポート
個々のファイルまたはファイルシステム全体を.zipとしてエクスポートできます。このエクスポート機能は、抽出やデコードのプロセスとは別の手順となります。Android KeystoreやOS Keychainのキー(JSON形式)をサポートし、他のツールで使用できます。
デバイスマニュアルの強化
デバイスマニュアルは、検索機能の向上、新しいフィルター、チップセットベースのブラウジングを実現し、デバイスの識別が容易になりました。レガシープロファイルは個別にグループ化され、機能の概要には役立つツールチップが追加され、抽出中に表示されるようになりました。
Androidアプリのサンドボックス抽出
XRYには、2つ目の抽出機能が搭載され、論理的取得時におけるアプリのサンドボックス抽出を強化します。Android 9〜14(SPL 2024-06-01以前)およびAndroid 12〜13(SPL 2024-10以前)に対応。
サマリーページからのPDFレポート
XRYでは、抽出後に、サマリーページからPDFレポートを自動生成できるようになりました。各システムの主な詳細をとらえ、証拠保全を確保します。 (Kiosk、Tablet、Expressでは無効になっています。)
AndroidのWi-Fi抽出の向上
XRYはWi-Fi 7に対応し、Wi-Fi抽出中に同時に有線インターネットを使用できます。Windows 11では、Wi-Fiホットスポットの周波数帯を選択することもできます。
スキャン済みデータのアップデート
XRYは、抽出前に機内モード、Wi-Fi、Bluetoothなどの主要なデバイスステータス情報を取得し、強調表示できるようになりました。このデータはXRYファイルに保存され、XAMNで検索可能です。
XRY Pro
- さまざまなアクセス方法を用いた複数の抽出に対する安定性の向上
- Vivo Qualcommデバイスの復号化サポートを拡大
XRY RAMalyzerのアップデート
- 外部設定ファイルによるカスタム正規表現パターンの定義(デフォルトのregex_config.yamlが含まれます)
- メールやウェブサイト用のプリセットを含む、RAM全体にわたる正規表現検索の実行
- データを素早くリセットする新しいキャッシュ消去機能
XRYブルートストームの強化
- より多くのフルディスク暗号化デバイスをサポート
- 辞書サポートを向上、新しい無限ブルートフォースモードを追加
XRY Proユーザーガイドは、ヘルプメニューからHTML形式で利用できるようになりました(PDFは引き続きカスタマーポータルから利用可能)。
XAMN 8.2リリースの特徴
より使いやすくなったタブ
新しいタブを開いてアーティファクトを確認する際、デフォルトのビュー設定に基づくクイックアクセスボタンやCtrl+Tショートカットにより、より迅速かつ直感的に操作できるようになりました。
AmazonとT-Mobileの捜査結果をインポート
XAMN Pro 8.2では、AmazonとT Mobileの捜査結果のインポートに対応し、複数のデータソースからの証拠の統合や照合が簡単に行えるようになりました。
アーティファクト表示の管理が向上
XAMNでは、アーティファクトの表示方法をカスタマイズする方法が増えました。デフォルトのタブタイプの設定、スクロールモードや並べ替え順などのギャラリービュー設定の保存、接続ビューで使用頻度の少ない接続の非表示が可能です。
BiomeとKnowledgeCデータへのアクセスが容易に
AppleのBiomeまたはKnowledgeCデータベースに保存されているアーティファクトが、ソースアプリと標準アプリの両方にリンクして表示されるようになり、リストビュー、列ビュー、詳細ペイン、およびアプリフィルターに2つのアプリのアイコンが表示されるようになりました。
フォルダにアーティファクトサブカテゴリーを新しく追加
コレクションカテゴリーに新しく追加されたフォルダサブカテゴリーでは、Windowsエクスプローラーのように、フォルダのサイズ、ファイル数、関連するタイムスタンプなどのメタデータが確認できます。
レポートビルダーの新しくなったメモ
アップデートされたメモ機能は、テキストのスタイル、色の変更、画像の挿入のほか、日付、時間、部門、ケースオペレーターなどの動的コンテンツなど、より多くの編集オプションを提供します。より明確で維持しやすいレポートやテンプレートの作成に役立ちます。
ファイルエクスポート機能の向上
XAMNのすべてのzipファイルでのエクスポートが大幅に高速化されました。ファイルのメタデータは、XAMN Proのタイムスタンプの解釈に合わせてアップデートされました。ファイルツリービューからのエクスポートには、キーストアデータがあればこれも含めることができます。
UNIFY 25.5リリースの特徴
UNIFYサーバーインスタンスの概要の向上
UNIFY管理コンソールのサーバーページで、サーバーインスタンスがタイプ別にグループ化され、認証、ケース、ストレージ、ワーカーのサーバーの表示と管理が容易になりました。主な詳細が表から直接確認できるようになりました。
インストーラーでカスタマーキャディサービスポートを設定
UNIFYインストーラーでは、デフォルトのポート443を使用する代わりに、キャディサービスにカスタムポート番号を設定できるようになりました。
XEC 7.14リリースの特徴
より安全な証拠パスワードの取り扱い
XEC Director 7.14では、保護されたXRY、XRYCASE、PDFのファイルのパスワードを紛失した場合に、管理者はそのパスワードを取得することができます。有効にすると、入力されたパスワードは暗号化され、XEC Directorに安全に保存され、必要なときに復元できるようになります。
共有ライセンスの移転または無効化
Enterprise License Managementにより、管理者はXRY Expressバージョン11.1以降の共有ライセンスの移転または無効化ができるようになりました。ライセンスはオンラインデバイス間で移動したり、非アクティブセッションから再取得したりすることができ、緊急時の抽出にも対応できます。
制限されたネットワークにおけるライセンス管理の簡素化
XEC Director 7.14では、管理者がテンプレートライセンスをクライアントシステムに直接配布できるため、MSABライセンスサーバーへのインターネットアクセスが不要になります。これは、制限されたネットワークでのコンプライアンスをサポートし、XRY 11.1+およびXAMN 8.2+のEnterprise License Managementで使用できます。
任意のプロパティでログをフィルタリング
XEC Directorのログイベントを、イベントテーブルの列に表示されていないプロパティやプロパティ値でもフィルタリングできるようになりました。新しいプロパティとプロパティ値のフィルターを使用して、関連するログエントリをすばやく見つけることができます。
より整合のとれた標準レポート
XEC Directorの4つの標準レポートにおいて、抽出関連情報をより一貫して表示できるようになりました。また、一般的な抽出プロファイルが使用された場合も明確に示すことができます。アップデートされたレポートには、クライアントシステムアクティビティ、クライアントシステムグループアクティビティ、ユーザーアクティビティ、ユーザーグループアクティビティを含めることができます。
クライアントシステムデータベースのログサイズの上限設定が可能に
XEC管理者は、クライアントシステムのデータベースログのサイズ制限を定義できるようになりました。この制限を超えた場合、クライアントシステムページに警告が表示され、KioskとTabletでは、概要タブにログサイズが赤色で表示されます。データベースのログを消去するオプションも用意されています。
システムページのアクションボタンが移動してさらにわかりやすく
アクションリボンを整理するために、クライアントシステムページの標準レポート作成ボタンが右クリックメニューに移動しました。選択したクライアントシステムがあらかじめ入力された状態で、標準レポートページが開く仕様に変更はありません。
KTE 11.1リリースの特徴
パスワードで保護された証拠の取り扱いを強化
XEC Directorでは、保護されたXRY、XRYCASE、PDFのファイルのパスワードを紛失した場合に、管理者はそのパスワードを取得することができます。有効にすると、Kiosk、Tablet、XRY Expressのパスワードは安全に暗号化され、XEC Directorに保存され、必要時に取得できます。
ワークフローPDFファイルのパスワード保護
ワークフローから生成されたPDFファイルは、ワークフローにおいてドキュメント保護が設定されている場合、自動的にパスワード保護が適用されるようになりました。
BitLockerで保護されたUSBハードドライブのサポート
KioskとTabletは、BitLockerで保護されたUSBハードドライブへのファイルのエクスポートに対応し、BitLockerで保護されたUSBメモリに対する従来のサポートを拡大しています。
アップデートされた製品の全機能、対応デバイスおよびアプリ、XRY、XAMN、XEC の改善点についての詳細は、MSABカスタマーポータルから、最新の製品リリースとリリースノートをダウンロードしてご確認ください。
