Ottaen huomioon Cyber Discoveryn Strateginen kehys

Cyber Discovery can be defined as the application of a combination of data discovery and legal discovery approaches to enable the exploration of patterns, trends, and relationships within unstructured and structured data with the objective of uncovering insight and intelligence to proactively or reactively respond to cybersecurity-centric challenges. The presented definition and framework, based on high-level artificial intelligence lifecycle stages as developed by the European Union Agency for Cybersecurity (ENISA) and modified through the lens of traditional eDiscovery planning and practices grounded within the Electronic Discovery Reference Model (EDRM), represents one potential methodology for describing and framing the stages and tasks of cyber discovery.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimittajan huomautus: Ajoittain ComplexDiscovery korostaa julkisesti saatavilla olevia tai yksityisesti ostettavia ilmoituksia, sisältöpäivityksiä ja tutkimusta tietojen löytämisestä ja laillisista etsintäpalveluista, tutkimusorganisaatioista ja ComplexDiscovery-yhteisön jäsenistä. Vaikka ComplexDiscovery korostaa säännöllisesti näitä tietoja, se ei ota mitään vastuuta sisältöväitteistä.

Jos haluat antaa suosituksia harkittavaksi ja sisällyttämiseksi ComplexDiscoveryn tietoihin ja oikeudellisiin löytökeskeisiin palvelu-, tuote- tai tutkimusilmoituksiin, ota meihin yhteyttä tänään.

Ottaen huomioon Cyber Discoveryn Strateginen kehys

Edellyttäen sinun tarkastelu ja käyttö on ei-kattava yleiskatsaus määritelmiä, kuvauksia (graafinen), ja kuvauksia, jotka voivat olla hyödyllisiä harkitsemaan käyttäytymistä cyber löytö. Esitetty yleiskatsaus muodostaa puitteet, jotka perustuvat Euroopan unionin kyberturvallisuusviraston (ENISA) (1) kehittämiin korkean tason tekoälyn elinkaaren vaiheisiin, joita on muutettu perinteisen eDiscovery-suunnittelun ja sähköisen haun viitemallin ( EDRM) (2). Muokkauksessa yritetään yhdistää tietokonekeskeistä tekoälyä ja koneoppimismalleja dataan ja juridiseen löytämiseen kehitettiin protokollia ja työkaluja, joilla saadaan korkeatasoinen yleinen viitemalli kyberhakuvaiheiden ja -tehtävien huomioimiseen.

Kun keskustellaan yleisessä viitemallissa olevien kyberhakuvaiheiden ja tehtävien kehystyksestä, on ensin tärkeää antaa useita määritelmiä, jotka voivat olla avuksi kyberlöydön, tietojen löytämisen ja oikeudellisen löytämisen välisten suhteiden ymmärtämisessä.

Viitemääritelmät

Cyber Discovery: Tietojen löytämisen ja oikeudellisen löytämisen lähestymistavan yhdistelmän soveltaminen, jotta voidaan tutkia malleja, trendejä ja suhteita rakentumattomassa ja jäsenneltymättömässä datalla, jonka tavoitteena on löytää oivallus ja älykkyys, jotta voidaan reagoida ennakoivasti tai reaktiivisesti kyberturvallisuuskeskeiset haasteet. (3)

Data Discovery: Rakenteettomien tietojen mallien ja suuntausten tutkiminen tavoitteena oivalluksen löytäminen. (4)

Oikeudellinen etsintä (eDiscovery): Prosessi, jossa tunnistetaan, säilytetään, kerätään, käsitellään, etsitään, tarkistetaan ja tuotetaan sähköisesti tallennettuja tietoja, jotka voivat olla merkityksellisiä siviili-, rikosoikeudellisen tai sääntelyn kannalta. (5)

Oivallus: Syyn ja seurauksen ymmärtäminen perustuu suhteiden ja käyttäytymisen tunnistamiseen mallin, kontekstin tai skenaarion sisällä. (6)

Intelligence: Kyky hankkia ja soveltaa tietoja ja taitoja. (7)

Viitemalli (vaiheet ja tehtävät)

Cyber Discovery Malli — Muokattu 050221

Viitekuvaukset (vaiheet ja tehtävät)

Valmistelu: Kyberetsintäprosessin käynnistäminen

Kyberetsintätavoitteet: Tunnistaa kyberetsintävaatimusten tarkoituksen. Linkittää tarkoituksen kysymyksiin, joihin on vastattava kyberhakulähestymistavassa käytettävien mallien, protokollien ja työkalujen avulla. Tunnistaa mallin, protokollan ja työkalutyypit vastattavien kysymysten perusteella.

Tiedonkeruu ja nieleminen: Määrittää kerättävät ja nautittavat syöttötiedot sekä vastaavat kontekstitiedot. Järjestää nauttimisen mallin ja protokollan vaatimusten mukaisesti ja tuo dataa virtaan, erään tai monimodaaliseen tapaan.

Tietojen etsintä: Määrittää kerättyjen ja nautittujen tietojen ominaisuudet, jotka arvioidaan käytettäväksi mahdollisten mallien ja protokollien kanssa. katsoo, että tiedot ovat tarkoituksenmukaiset kyberhakutavoitteisiin liittyviin kysymyksiin vastaamiseen.

Tietojen käsittely: Muuntaa, integroi ja normalisoi nautitut tiedot helpottamaan tietojen käyttöä valittujen mallien ja protokollien osana tarvittavien sovellusten avulla, jotka ovat tarpeen kyberetsintätavoitteisiin liittyviin kysymyksiin vastaamiseksi.

Suunnittelu: mallin ja protokollan suunnittelu

Model and Protocol Planning (AI + Experts): Tunnistaa datan mitat valmisteluvaiheen toimien perusteella ja määrittää tehokkaimmat mallit, protokollat ja työkalut, jotka on valittava, rakennettava, testattava, koulutettava ja viritettävä ennen kyberlöytämistä.

Koulutus: Valinta, rakentaminen, testaus ja koulutus

Mallin ja protokollan valinta ja rakentaminen: Tunnistetuille kyberetsintätavoitteille parhaiten soveltuvien mallien, protokollien ja työkalujen valinta ja rakentaminen (räätälöinti).

Mallin ja protokollan testaus ja koulutus: Käyttää valittuja malleja, protokollia ja työkaluja asianmukaisten tietojen koulutusjoukkoihin valittujen kyberetsintämenetelmien validoimiseksi.

Viritys: validointi ja arviointi

Mallin ja protokollan validointi: Käyttää valittuja malleja, protokollia ja työkaluja asianmukaisten tietojen validointijoukkoon valittujen kyberetsintämenetelmien validoimiseksi.

Mallin ja protokollan arviointi: Soveltaa valittuja malleja, protokollia ja työkaluja asianmukaisten tietojen validointisarjaan valittujen kyberhakumenetelmien arvioimiseksi.

Discovery: mukauttaminen, käyttöönotto ja ylläpito

Mallin ja protokollan mukauttaminen (säätö): Hyötää valmiiksi koulutettuja ja valmiiksi viritettyjä malleja, protokollia ja työkaluja, jotka toimivat lähtökohtana kyberhakutavoitteiden nopeammalle ja tehokkaammalle saavuttamiselle kyberhaun objektiivisten kysymysten määrittelemällä tavalla.

Model and Protocol Deployment (Execution): Ottaa koulutettuja malleja, protokollia ja työkaluja ja antaa ne tiedon tutkijoiden, tietojen tarjoajien ja tietojen tarkistajien käyttöön vastaamaan tietoverkkojen löytämisen objektiivisissa kysymyksissä määriteltyihin kysymyksiin.

Mallin ja protokollan ylläpito (seuranta): Valvoo malleja, protokollia ja työkaluja ja niiden vaikutusta määritettyjen kyberhakutavoitteiden saavuttamiseen.

Vastaus: Cyber Discovery Ymmär

Cyber Discovery Action: Arvioi käyttöönotettujen mallien, protokollien ja työkalujen arvonmäärityksen. Arvioi (ennen käyttöönottoa) ja todentaa (käyttöönoton jälkeen) sellaisten oivallus- ja tiedustelutavoitteiden saavuttamisen, jotka voivat vastata määritettyihin kyberetsinnän tavoitteisiin liittyviin kysymyksiin ja edistää asianmukaisia liiketoiminta-, laki- tai sääntelytoimia.

Tämä ei-all-inclusive-vertailumalli voi olla hyödyllinen yhden mahdollisen lähestymistavan visualisoimiseksi kyberlöydökseen. Se voi myös olla hyödyllistä kehystää keskusteluja, joissa sukelletaan syvälle tiettyjen kyberetsintätoimien toteuttamiseen aina ennakoivista kyberturvallisuuden arvioinneista reaktiiviseen tietomurron jälkeiseen löytämiseen ja tarkistetaan toimia vaaratilanteiden vastausten tukemiseksi.

Viitteet

(1) Euroopan unionin kyberturvallisuusvirasto, 2020. Tekoäly Kyberturvallisuus haasteita. [online] Euroopan unionin kyberturvallisuusvirasto. Saatavilla osoitteessa: [Accesed 2 toukokuu 2021].

(2) EDRM | Ediscoveryn maailmanlaajuisten johtajien voimaannuttaminen. 2021. EDRM. [verkossa] Saatavilla osoitteessa: [Käytetty 2 toukokuu 2021].

(3) Robinson, R., 2021. Ottaen huomioon Cyber Discoveryn Strateginen kehys. ComplexDiscovery. Saatavilla osoitteessa: [Accesed 2 toukokuu 2021].

(4) Kaikki, A., 2014. Tietojen etsiminen muuttaa liiketoimintatietoja. [online] Enterprise Apps tänään. Saatavilla osoitteessa http://www.enterpriseappstoday.com/business-intelligence/data-discovery-is-changing-business-intelligence.html [Acced 2 toukokuu 2021].

(5) Grossman, M. ja Cormack, G., 2013. Grossman-Cormackin sanasto teknologiaavusteinen tarkastelu. Liittovaltion tuomioistuinten Law Review, [online] 7 (1). Saatavilla osoitteessa: [Accesed 2 toukokuu 2021].

(6) Wikipedia. 2021. Oivallus. [verkossa] Saatavilla osoitteessa: [Käytetty 2 toukokuu 2021].

(7) sisään: Lexico (Oxford). 2021. Tiedustelua. [verkossa] Saatavilla osoitteessa: [Käytetty 2 toukokuu 2021].

*Muokattu ja jaettu lisenssillä Creative Commons — Nimeä 4.0 Kansainvälinen (CC BY 4.0) — lisenssillä.

Lisä lukeminen

Kyberturvallisuuden haasteita tekoälyn kannalta: Tekoälyn elinkaari huomioidaan

Pisteiden yhdistäminen: eDiscoveryn harkitseminen aloittajista ekosysteemiin

Lähde: Complex Discover

Venäjältä (ja Kiinasta) rakkaudella? Yhdistyneen kuningaskunnan kansallisen kyberturvallisuuskeskuksen vuosikatsaus

According to the NCSC Annual Review, China remained a highly sophisticated...

Liittovaltion uudet kyberturvallisuuden vaaratilanteen ja haavoittuvuuden vastauspelikirjat

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Kyberkriminaalisuuden aalto? Vuotuinen ENISAn uhkamaisema-raportti — 9. painos

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

- Ottaen huomioon Zero Marraskuu 2021 Nato-CDOE:n kybertapahtumia koskeva raportti

Computer security professionals love to say that there is no such...

Vahva kiitotie? KLDiscovery-tiedostot alkuperäiseen julkiseen tarjoukseen

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus turvaa J.P. Morganin käyttöpääomarahaston

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Driven ja innovatiivinen etsintäyhdistäminen

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh hankkii digitaalisen turvallisen tuotelinjan Micro Focuksesta

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

eDiscovery Market Size Mashup: 2021—2026 Maailmanlaajuinen ohjelmistojen ja palveluiden yleiskatsaus

From market retraction in 2020 to resurgence in 2021, the worldwide...

Uusi aikakausi eDiscoveryssa? Kehystys markkinoiden kasvu kuuden aikakausien linssin läpi

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Koko Mashup: 2020-2025 Maailmanlaajuiset ohjelmistot ja palvelut Yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Viisi suurta lukua Cyber-, Data- ja Legal Discoverystä marraskuulle 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Viisi suurta lukua Cyber, Data, ja Legal Discovery lokakuussa 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Viisi suurta lukua Cyber, Data, ja Legal Discovery syyskuu 2021

From countering ransomware to predictive coding and packaged services, the September...

Viisi suurta lukua Cyber, Data, ja Legal Discovery elokuussa 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Vaihtoehtoinen todellisuus? Talvi 2022 eDiscovery-hinnoittelukyselyn tulokset

Based on the complexity of data and legal discovery, it is...

Rauhoitu ennen myrskyä? Kahdeksantoista huomautusta eDiscovery-yritysten luottamuksesta syksyllä 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Apua etsitty? eDiscoveryn liiketoiminnan suorituskykyyn vaikuttavat ongelmat: Fall 2021 -yleiskatsaus

In the fall of 2021, 27.4% of respondents viewed lack of...

Satoaika? eDiscoveryn operatiiviset mittarit syksyllä 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...