Arvestades Cyber Discovery? Strateegiline raamistik

Cyber Discovery can be defined as the application of a combination of data discovery and legal discovery approaches to enable the exploration of patterns, trends, and relationships within unstructured and structured data with the objective of uncovering insight and intelligence to proactively or reactively respond to cybersecurity-centric challenges. The presented definition and framework, based on high-level artificial intelligence lifecycle stages as developed by the European Union Agency for Cybersecurity (ENISA) and modified through the lens of traditional eDiscovery planning and practices grounded within the Electronic Discovery Reference Model (EDRM), represents one potential methodology for describing and framing the stages and tasks of cyber discovery.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimetaja märkus: Aeg-ajalt toob ComplexDiscovery esile avalikult kättesaadavaid või privaatselt ostetavaid teadaandeid, sisuvärskendusi ja uuringuid andmete avastamise ja juriidilise avastuse pakkujate, teadusasutuste ja ComplexDiscovery kogukonna liikmete kaudu. Kuigi ComplexDiscovery rõhutab seda teavet regulaarselt, ei võta see vastutust sisuväidete eest.

Et esitada soovitusi läbivaatamiseks ja kaasamiseks ComplexDiscovery andmetes ja juriidiliste avastuste-kesksete teenuste, toodete või teadusuuringute teadaannetes, võtke meiega täna ühendust.

Arvestades Cyber Discovery? Strateegiline raamistik

Teie läbivaatamiseks ja kasutamiseks on mittepõhjalik ülevaade määratlustest, kujutistest (graafilistest) ja kirjeldustest, mis võivad olla kasulikud küberavastuse läbiviimisel. Esitatud ülevaate* kujutab endast raamistikku, mis põhineb kõrgetasemelistel tehisintellekti elutsükli etappidel, mille on välja töötanud Euroopa Liidu Küberturvalisuse Agentuur (ENISA) (1), mida on muudetud traditsioonilise e-juurdluse planeerimise objektiivi ja tavade kaudu, mis on põhjendatud elektroonilise EDRM) (2). Modifikatsioonil püütakse ühendada arvutikeskseid tehisintellekti ja masinõppe mudeleid andmetega ja juriidilise avastusega töötasid välja protokollid ja tööriistad, et pakkuda kõrgetasemelist üldist võrdlusmudelit küberavastuse etappide ja

Küberavastamise etappide ja ülesannete raamimise arutamisel üldises võrdlusmudelis on kõigepealt oluline esitada mitmeid määratlusi, mis võivad olla kasulikud küberavastamise, andmete avastamise ja juriidilise avastuse vaheliste seoste mõistmisel.

Viide määratlused

Küberavastamine: andmete avastamise ja õigusliku avastuse lähenemisviiside kombinatsiooni rakendamine, mis võimaldab struktureerimata ja struktureeritud andmete mustrite, suundumuste ja suhete uurimist eesmärgiga avastada ülevaate ja intelligentsuse ennetavalt või reaktiivselt reageerida küberturvalisuse kesksed väljakutsed. (3)

Andmete avastamine: struktureerimata andmete mustrite ja suundumuste uurimine eesmärgiga avastada ülevaate. (4)

Õiguslik avastus (e-juurdlus): tsiviil-, kriminaal- või regulatiivküsimuses asjakohase teabe tuvastamine, säilitamine, kogumine, töötlemine, otsimine, läbivaatamine ja tootmine elektrooniliselt salvestatud teabe, mis võib olla seotud tsiviil-, kriminaal- või regulatiivküsimusega, et avasta

Insight: põhjuse ja tagajärje mõistmine, mis põhineb seoste ja käitumiste tuvastamisel mudelis, kontekstis või stsenaariumis. (6)

Intelligentsus: oskus omandada ja rakendada teadmisi ja oskusi. (7)

Võrdlusmudel (etapid ja ülesanded)

Küberavastamise mudel — muudetud 050221

Viide kirjeldused (etapid ja ülesanded)

Ettevalmistus: Küberavastamise protsessi algatamine

Küberavastamise eesmärgid: tuvastab küberavastamise nõuete eesmärgi. Seostab eesmärgi küsimustega, millele vastatakse küberavastamise lähenemisviisis kasutatavad mudelid, protokollid ja tööriistad. Määrab mudeli, protokolli ja tööriista tüübid vastatavate küsimuste põhjal.

Andmete kogumine ja allaneelamine: tuvastab kogutavad ja allaneelatavad sisendandmed ning vastavad kontekstimetaandmed. Korraldab allaneelamist vastavalt mudeli ja protokolli nõuetele, importides andmeid voo, partii või mitmeliigilise modaalselt.

Andmete uurimine: tuvastab kogutud ja allaneelatavate andmete atribuudid, mida hinnatakse kasutamiseks potentsiaalsete mudelite ja protokollidega. Leiab andmete sobivust küberavastamise eesmärkidega seotud küsimustele vastamiseks.

Andmetöötlus: teisendab, integreerib ja normaliseerib allaneelatud andmeid, et hõlbustada andmete kasutamist valitud mudelite ja protokollide osana vajalike rakendustega, mis on vajalikud küberavastamise eesmärkidega seotud küsimustele vastamiseks.

Planeerimine: mudeli ja protokolli planeerimine

Mudeli ja protokolli planeerimine (AI + eksperdid): tuvastab andmekogumi mõõtmed ettevalmistamise etapi jõupingutuste põhjal ja määrab kõige tõhusamad mudelid, protokollid ja tööriistad, mis tuleb valida, ehitada, testida, koolitada ja häälestada enne küberavastamist.

Koolitus: valik, ehitamine, testimine ja koolitus

Mudeli ja protokolli valimine ja ehitamine: tuvastatud küberavastamise eesmärkide jaoks kõige sobivamate mudelite, protokollide ja tööriistade valimine ja ehitamine (kohandamine).

Mudeli ja protokolli testimine ja koolitus: rakendab valitud mudeleid, protokollisid ja tööriistu sobivate andmete koolituskomplekti vastu, et valideerida valitud küberavastamise lähenemisviise.

Häälestamine: valideerimine ja hindamine

Mudeli ja protokolli valideerimine: rakendab valitud mudelid, protokollid ja tööriistad sobivate andmete valideerimiskomplekti vastu, et valideerida valitud küberavastamise lähenemisviise.

Mudeli ja protokolli hindamine: rakendab valitud mudelid, protokollid ja tööriistad sobivate andmete valideerimiskomplekti vastu, et hinnata valitud küberavastamise lähenemisviise.

Avastamine: kohandamine, juurutamine ja hooldus

Mudeli ja protokolli kohandamine (kohandamine): võimendab eelnevalt koolitatud ja eelnevalt häälestatud mudeleid, protokolle ja tööriistu, mis on küberavastamise objektiivsete küsimustega määratletud küberavastamise eesmärkide kiiremaks ja tõhusamaks saavutamiseks.

Mudel ja protokolli juurutamine (Execution): võtab koolitatud mudelid, protokollid ja tööriistad ning teeb need kättesaadavaks andmeteadlastele, andmepakkujatele ja andmete läbivaatajatele, et vastata küberavastamise objektiivsetes küsimustes määratletud küsimustele.

Mudeli ja protokolli hooldus (jälgimine): jälgib mudeleid, protokollisid ja tööriistu ning nende mõju määratletud küberavastamise eesmärkide saavutamisele.

Vastus: Küberavastamise mõistmine

Küberavastamise toiming: hindab juurutatud mudelite, protokollide ja tööriistade väärtust. Hinnab (enne juurutamist) ja kontrollib (pärast juurutamist) ülevaate ja intelligentsuse eesmärkide saavutamist, mis suudavad vastata määratletud küberavastamise eesmärgi küsimustele ja juhtida asjakohast äri-, õigus- või regulatiivset vastust.

See mittekõikehõlmav võrdlusmudel võib olla kasulik ühe võimaliku küberavastamise lähenemise visualiseerimiseks. See võib olla kasulik ka arutelude kujundamisel, mis sukelduvad sügavale konkreetsete küberavastamise toimingute läbiviimisele alates ennetavatest küberturvalisuse hindamistest kuni reaktiivsete andmetega seotud rikkumiste avastamiseni ja läbivaatamise jõupingutusi intsidentide vastuste toetuseks.

Viited

(1) Euroopa Liidu Küberjulgeoleku Amet, 2020. Tehisintellekti küberturvalisuse väljakutsed [online] Euroopa Liidu Küberjulgeoleku Amet. Kättesaadav aadressil: [Ligipääs 2. mail 2021].

(2) EDRM | E-juurdluse ülemaailmsete liidrite mõjuvõimu suurendamine. 2021. EDRM. [Internetis] Saadaval aadressil: [Ligipääs 2 Mai 2021].

(3) Robinson, R., 2021. Arvestades Cyber Discovery? Strateegiline raamistik. [Internetis] ComplexDiscovery. Kättesaadav aadressil: [Ligipääs 2. mail 2021].

(4) Kõik, A., 2014. Andmete avastamine muutub Business Intelligence. [Internetis] Enterprise Apps Täna. Saadaval aadressil: http://www.enterpriseappstoday.com/business-intelligence/data-discovery-is-changing-business-intelligence.html [Ligipääs 2. mai 2021].

(5) Grossman, M. ja Cormack, G., 2013. Grossman-Cormack Sõnastik Tehnoloogia Abistatud Review. Federal Court Law Review, [Internetis] 7 (1). Kättesaadav aadressil: [Ligipääs 2. mail 2021].

(6) Vikipeedia. 2021. Insight. [Internetis] Saadaval aadressil: [Ligipääs 2 Mai 2021].

(7) sisse: Lexico (Oxford). 2021. intelligentsus. [Internetis] Saadaval aadressil: [Ligipääs 2 Mai 2021].

*Muudetud ja jagatud loal Creative Commons — Attribution 4.0 International (CC BY 4.0) — litsents.

Täiendav lugemine

Tehisintellekti küberturvalisuse väljakutsed: AI elutsükli arvestamine

Dokumentide ühendamine: e-juurdluse arvestamine algatajatest ökosüsteemiga

Allikas: ComplexDiscovery

Venemaalt (ja Hiinast) armastusega? Ühendkuningriigi küberjulgeolekukeskuse iga-aastane ülevaade

According to the NCSC Annual Review, China remained a highly sophisticated...

Uus föderaalvalitsuse küberturvalisuse intsident ja haavatavuse vastus Playbooks

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Küberkriminaalsuse hüppeline? Aastane ENISA ohu maastiku aruanne — 9. väljaanne

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Arvestades Zero Trust? November 2021 NATO CCDOE kübersündmuste aruanne

Computer security professionals love to say that there is no such...

Tugev rada? KLDiscovery failid esialgse avaliku pakkumise jaoks

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus tagab JP Morgani käibekapitali rajatise

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Juhtmestatud ja uuenduslik avastus

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh omandab digitaalset turvalist tootesarja Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

E-juurdluse turu suurus Mashup: 2021-2026 Ülemaailmne tarkvara ja teenuste ülevaade

From market retraction in 2020 to resurgence in 2021, the worldwide...

Uus ajastu e-juurdluse? Turukasvu raamimine kuue ajastute objektiivi kaudu

There are many excellent resources for considering chronological and historiographical approaches...

E-juurdluse turu suurus Mashup: 2020-2025 ülemaailmne tarkvara ja teenuste ülevaade

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Lähtestamine lähtestamine? e-juurdluse turu suuruse kohandused aastaks 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Viis suurt loeb küberi, andmete ja õigusliku avastuse kohta novembriks 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Viis suurt lugemist küber-, andme- ja juriidilise avastuse kohta oktoobriks 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta septembriks 2021

From countering ransomware to predictive coding and packaged services, the September...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta augustis 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Alternatiivne reaalsus? Talv 2022 e-Discovery hinnakujunduse uuringu tulemused

Based on the complexity of data and legal discovery, it is...

Rahulik enne tormi? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2021. aasta sügisel

In the fall of 2021, 71.2% of survey respondents felt that...

Abi Wanted? E-juurdluse äritegevust mõjutavad probleemid: Fall 2021 ülevaade

In the fall of 2021, 27.4% of respondents viewed lack of...

Saagikoristuse aeg? E-juurdluse operatiivmõõdikud 2021. aasta sügisel

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...