Betrachtet man Cyber Discovery? Ein strategischer Rahmen

Cyber Discovery can be defined as the application of a combination of data discovery and legal discovery approaches to enable the exploration of patterns, trends, and relationships within unstructured and structured data with the objective of uncovering insight and intelligence to proactively or reactively respond to cybersecurity-centric challenges. The presented definition and framework, based on high-level artificial intelligence lifecycle stages as developed by the European Union Agency for Cybersecurity (ENISA) and modified through the lens of traditional eDiscovery planning and practices grounded within the Electronic Discovery Reference Model (EDRM), represents one potential methodology for describing and framing the stages and tasks of cyber discovery.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Anmerkung der Redaktion: Von Zeit zu Zeit hebt ComplexDiscovery öffentlich zugängliche oder privat käufliche Ankündigungen, Content-Updates und Recherchen von Anbietern für Datenermittlung und rechtliche Ermittlung, Forschungsorganisationen und Mitgliedern der ComplexDiscovery-Community hervor. Während ComplexDiscovery diese Informationen regelmäßig hervorhebt, übernimmt es keine Verantwortung für die Aussagen von Inhalten.

Wenden Sie sich noch heute an uns, um Empfehlungen zur Prüfung und Aufnahme in die Daten von ComplexDiscovery für Daten und rechtliche Erkennungsdienste, Produkte oder Forschungsankündigungen einzureichen.

Betrachtet man Cyber Discovery? Ein strategischer Rahmen

Für Ihre Überprüfung und Verwendung ist ein nicht umfassender Überblick über Definitionen, Darstellungen (grafisch) und Beschreibungen vorgesehen, die bei der Berücksichtigung der Durchführung von Cyber-Discovery hilfreich sein können. Die vorgelegte Übersicht* stellt einen Rahmen dar, der auf hochrangigen Lebenszyklusphasen künstlicher Intelligenz basiert, wie sie von der Agentur der Europäischen Union für Cybersicherheit (ENISA) (1) entwickelt wurden, die aus der Perspektive der traditionellen eDiscovery-Planung und -Praktiken auf der Grundlage des Electronic Discovery-Referenzmodells ( EDRM) (2). Die Modifikation versuchte, computerzentrierte Modelle für künstliche Intelligenz und maschinelles Lernen mit Daten und rechtlicher Erkennung zu kombinieren, entwickelten Protokolle und Tools, um ein allgemeines Referenzmodell auf hoher Ebene für die Berücksichtigung von Cyber-Discovery-Phasen und -Aufgaben bereitzustellen.

Bei der Erörterung der Gestaltung von Cyber-Discovery-Phasen und -Aufgaben innerhalb eines generischen Referenzmodells ist es zunächst wichtig, mehrere Definitionen anzugeben, die hilfreich sein können, um die Beziehungen zwischen Cyber-Discovery, Datenermittlung und rechtlicher Ermittlung zu verstehen.

Referenz-Definitionen

Cyber Discovery: Die Anwendung einer Kombination aus Datenerkennungs- und Legal Discovery-Ansätzen zur Ermöglichung der Erforschung von Mustern, Trends und Beziehungen innerhalb von unstrukturierten und strukturierten Daten mit dem Ziel, Einsichten und Informationen zu gewinnen, um proaktiv oder reaktiv darauf zu reagieren Cybersecurity-zentrierte Herausforderungen. (3)

Data Discovery: Die Erforschung von Mustern und Trends in unstrukturierten Daten mit dem Ziel, Erkenntnisse zu gewinnen. (4)

Legal Discovery (eDiscovery): Der Prozess der Identifizierung, Erhaltung, Erfassung, Verarbeitung, Suche, Überprüfung und Erstellung elektronisch gespeicherter Informationen, die für zivile, kriminelle oder regulatorische Angelegenheiten relevant sein können, um Informationen aufzudecken (5)

Erkenntnis: Das Verständnis von Ursache und Wirkung basierend auf der Identifizierung von Beziehungen und Verhaltensweisen innerhalb eines Modells, Kontextes oder Szenarios. (6)

Intelligenz: Die Fähigkeit, Wissen und Fähigkeiten zu erwerben und anzuwenden. (7)

Referenzmodell (Phasen und Aufgaben)

Cyber Discovery-Modell — Geändert 050221

Referenzbeschreibungen (Phasen und Aufgaben)

Vorbereitung: Initiierung des Cyber Discovery Prozesses

Cyber Discovery Goals: Identifiziert den Zweck von Cyber-Discovery-Anforderungen. Verknüpft den Zweck mit den Fragen, die von den Modellen, Protokollen und Tools zu beantworten sind, die im Cyber-Discovery-Ansatz verwendet werden sollen. Identifiziert Modell, Protokoll und Werkzeugtypen basierend auf den zu beantwortenden Fragen.

Datenerfassung und -aufnahme: Identifiziert die zu erhebenden und aufzusetzenden Eingabedaten und die entsprechenden Kontext-Metadaten. Organisiert die Aufnahme nach Modell- und Protokollanforderungen und importiert Daten in Stream, Batch oder auf multimodale Weise.

Datenexploration: Identifiziert die Attribute von Daten, die gesammelt und aufgenommen wurden, wie sie für die Verwendung mit potenziellen Modellen und Protokollen bewertet wurden. Berücksichtigt die Angemessenheit von Daten zur Beantwortung von Fragen im Zusammenhang mit Cyber-Discovery-Zielen.

Datenverarbeitung: Konvertiert, integriert und normalisiert aufgenommene Daten, um die Datennutzung im Rahmen ausgewählter Modelle und Protokolle mit den erforderlichen Anwendungen zu erleichtern, die für die Beantwortung von Fragen im Zusammenhang mit Cyber-Discovery-Zielen erforderlich sind.

Planung: Modell- und Protokollplanung

Modell- und Protokollplanung (KI + Experten): Identifiziert die Dimensionen des Datensatzes basierend auf den Bemühungen der Vorbereitungsphase und ermittelt die effektivsten Modelle, Protokolle und Tools, die vor der Cyber-Ermittlung ausgewählt, gebaut, getestet, trainiert und abgestimmt werden sollen.

Training: Auswahl, Aufbau, Testen und Training

Modell- und Protokollauswahl und -aufbau: Auswahl und Erstellung (Anpassung) der Modelle, Protokolle und Tools, die am besten für die identifizierten Cyber-Erkennungsziele geeignet sind.

Modell- und Protokolltests und -schulungen: Wendet die ausgewählten Modelle, Protokolle und Tools gegen einen Schulungssatz geeigneter Daten an, um ausgewählte Cyber-Discovery-Ansätze zu validieren.

Tuning: Validierung und Evaluierung

Modell- und Protokollvalidierung: Wendet die ausgewählten Modelle, Protokolle und Tools gegen einen Validierungssatz geeigneter Daten an, um ausgewählte Cyber-Discovery-Ansätze zu validieren.

Modell- und Protokollbewertung: Wendet die ausgewählten Modelle, Protokolle und Tools gegen einen Validierungssatz geeigneter Daten an, um ausgewählte Cyber-Discovery-Ansätze zu bewerten.

Discovery: Anpassung, Bereitstellung und Wartung

Modell- und Protokollanpassung (Anpassung): Nutzt vortrainierte und vorab abgestimmte Modelle, Protokolle und Tools, um als Ausgangspunkt für eine schnellere und effizientere Erreichung von Cyber-Discovery-Zielen zu dienen, wie sie durch objektive Fragen zur Cybererkennung definiert sind.

Model and Protocol Deployment (Execution): Nimmt trainierte Modelle, Protokolle und Tools und stellt sie Datenwissenschaftlern, Datenanbietern und Datenprüfern zur Verfügung, um Fragen zu beantworten, die in objektiven Fragen der Cyber-Discovery definiert sind.

Model and Protocol Maintenance (Monitoring): Überwacht Modelle, Protokolle und Tools und deren Auswirkungen auf das Erreichen definierter Cyber-Discovery-Ziele.

Antwort: Cyber Discovery Understanding

Cyber Discovery Action: Bewertet das Wertversprechen der bereitgestellten Modelle, Protokolle und Tools. Schätzt (vor der Bereitstellung) und überprüft (nach der Bereitstellung) die Erreichung von Einblick- und Intelligenzzielen, die definierte Fragen zum Cyber-Erkennungsziel beantworten und eine angemessene geschäftliche, rechtliche oder regulatorische Reaktion bewirkten können.

Dieses nicht allumfassende Referenzmodell kann nützlich sein, um einen potenziellen Ansatz für die Cyber-Ermittlung zu visualisieren. Es kann auch nützlich sein, um Diskussionen zu gestalten, die tief in die Durchführung spezifischer Cyber-Discovery-Aktionen eintauchen, die von proaktiven Cybersicherheitsbewertungen bis hin zur Erkennung reaktiver Verstöße nach Datenverletzungen reichen und die Bemühungen zur Unterstützung von Vorfallsreaktionen reichen.

Referenzen

(1) Agentur der Europäischen Union für Cybersicherheit, 2020. Herausforderungen für Cybersicherheit in künstlicher Intelligenz. [online] Agentur der Europäischen Union für Cybersicherheit. Verfügbar unter: [Abgerufen 2. Mai 2021].

(2) EDRM | Stärkung der globalen Marktführer von eDiscovery. 2021. EDRM. [online] Verfügbar unter: [Abgerufen am 2. Mai 2021].

(3) Robinson, R., 2021. Betrachtet man Cyber Discovery? Ein strategischer Rahmen. [online] ComplexDiscovery. Verfügbar unter: [Abgerufen 2. Mai 2021].

(4) Alle, A., 2014. Data Discovery verändert Business Intelligence. [online] Unternehmens-Apps heute. Verfügbar unter: http://www.enterpriseappstoday.com/business-intelligence/data-discovery-is-changing-business-intelligence.html [Abgerufen am 2. Mai 2021].

(5) Grossman, M. und Cormack, G., 2013. Das Grossman-Cormack-Glossar für technologieunterstützte Review. Überprüfung des Gesetzes des Bundesgerichts, [online] 7 (1). Verfügbar unter: [Abgerufen 2. Mai 2021].

(6) Wikipedia. 2021. Einblick. [online] Verfügbar unter: [Abgerufen am 2. Mai 2021].

(7) In: Lexico (Oxford). 2021. Intelligenz. [online] Verfügbar unter: [Abgerufen am 2. Mai 2021].

*Geändert und mit Genehmigung unter Creative Commons — Attribution 4.0 International (CC BY 4.0) — Lizenz geteilt.

Zusätzliche Lekt

Herausforderungen bei der Cybersicherheit für künstliche Intelligenz: Berücksichtigung des KI-Lebenszyklus

Verbinden der Punkte: Betrachtung von eDiscovery von Initiatoren zum Ökosystem

Quelle: ComplexDiscovery

Liebesgrüße aus Russland (und China)? Jahresrückblick des britischen Nationalen Cybersicherheitszentrums

According to the NCSC Annual Review, China remained a highly sophisticated...

Neue Playbooks zur Bekämpfung von Cybersicherheitsvorfällen und Sicherheitslücken der Bundesregierung

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Ein Anstieg der Cyberkriminalität? Der jährliche ENISA-Bericht zur Bedrohungslandschaft — 9. Ausgabe

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Betrachtet man Zero Trust November 2021 Bericht über Cyber-Ereignisse vom NATO CCDOE

Computer security professionals love to say that there is no such...

Eine starke Landebahn? KLDiscovery-Dateien für den Börsengang

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus sichert sich Working Capital Facility von J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Getriebene und innovative Entdeckungen verschmelzen

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh erwirbt Digital Safe-Produktlinie von Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Ein eDiscovery-Mashup zur Marktgröße: 2021-2026 Weltweiter Überblick über Software und Services

From market retraction in 2020 to resurgence in 2021, the worldwide...

Eine neue Ära in eDiscovery? Rahmen des Marktwachstums durch die Linse von sechs Epochen

There are many excellent resources for considering chronological and historiographical approaches...

Ein eDiscovery-Markt-Mashup: 2020-2025 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für November 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für Oktober 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Fünf großartige Lesungen zu Cyber, Daten und rechtlicher Entdeckung für September 2021

From countering ransomware to predictive coding and packaged services, the September...

Fünf große Lesevorgänge über Cyber, Daten und legale Entdeckung für August 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Alternative Realität? Ergebnisse der eDiscovery-Preisumfrage im Winter 2022

Based on the complexity of data and legal discovery, it is...

Ruhe vor dem Sturm? Achtzehn Beobachtungen zum Vertrauen in eDiscovery-Unternehmen im Herbst 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Hilfe gesucht? Probleme, die sich auf die Geschäftsleistung von eDiscovery auswirken: Ein Überblick über Herbst 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Erntezeit? eDiscovery Operational Metrics im Herbst 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...