Considerando o Cyber Discovery? Um quadro estratégico

Cyber Discovery can be defined as the application of a combination of data discovery and legal discovery approaches to enable the exploration of patterns, trends, and relationships within unstructured and structured data with the objective of uncovering insight and intelligence to proactively or reactively respond to cybersecurity-centric challenges. The presented definition and framework, based on high-level artificial intelligence lifecycle stages as developed by the European Union Agency for Cybersecurity (ENISA) and modified through the lens of traditional eDiscovery planning and practices grounded within the Electronic Discovery Reference Model (EDRM), represents one potential methodology for describing and framing the stages and tasks of cyber discovery.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota do Editor: De tempos em tempos, ComplexDiscovery destaca anúncios publicamente disponíveis ou privados, atualizações de conteúdo e pesquisas de descoberta de dados e provedores de descoberta legal, organizações de pesquisa e membros da comunidade ComplexDiscovery. Embora o ComplexDiscovery destaca regularmente essas informações, ela não assume qualquer responsabilidade por asserções de conteúdo.

Para enviar recomendações para consideração e inclusão nos anúncios de serviço, produto ou pesquisa centrada em descobertas legais do ComplexDiscovery, entre em contato conosco hoje mesmo.

Considerando o Cyber Discovery? Um quadro estratégico

Fornecido para sua revisão e uso é uma visão geral não abrangente de definições, representações (gráficas) e descrições que podem ser úteis para considerar a conduta da descoberta cibernética. A visão geral apresentada* representa um quadro baseado em estágios de ciclo de vida de inteligência artificial de alto nível, desenvolvido pela Agência da União Europeia para a Segurança Cibernética (ENISA) (1) modificada através da lente do planejamento e práticas tradicionais de eDiscovery fundamentadas no Modelo de Referência de Descoberta Eletrônica ( EDRM) (2). A modificação tenta combinar inteligência artificial centrada em computador e modelos de aprendizado de máquina com dados e descoberta legal desenvolveu protocolos e ferramentas para fornecer um modelo de referência genérico de alto nível para considerar estágios e tarefas de descoberta cibernética.

Ao discutir o enquadramento de estágios e tarefas de descoberta cibernética dentro de um modelo de referência genérico, primeiro é importante fornecer várias definições que podem ser úteis para entender as relações entre a descoberta cibernética, a descoberta de dados e a descoberta legal.

Definições de referência

Cyber Discovery: a aplicação de uma combinação de abordagens de descoberta de dados e detecção legal para permitir a exploração de padrões, tendências e relacionamentos dentro de dados não estruturados e estruturados com o objetivo de descobrir insights e inteligência para responder proativa ou reativamente a desafios centrados em segurança cibernética. (3)

Descoberta de dados: a exploração de padrões e tendências dentro de dados não estruturados com o objetivo de descobrir insights (4)

Descoberta Legal (eDiscovery): O processo de identificação, preservação, coleta, processamento, pesquisa, revisão e produção de informações armazenadas eletronicamente que possam ser relevantes para uma questão civil, criminal ou regulatória com o objetivo de descobrir informações (5).

Insight: A compreensão da causa e do efeito com base na identificação de relacionamentos e comportamentos dentro de um modelo, contexto ou cenário. (6)

Inteligência: A capacidade de adquirir e aplicar conhecimentos e habilidades. (7)

Modelo de Referência (Estágios e Tarefas)

Modelo de descoberta cibernética — Modificado 050221

Descrições de Referência (Estágios e Tarefas)

Preparação: Iniciação do processo de descoberta cibernética

Objetivos de descoberta cibernética: identifica a finalidade dos requisitos de descoberta cibernética. Vincula o propósito com as perguntas a serem respondidas pelos modelos, protocolos e ferramentas a serem usados na abordagem de descoberta cibernética. Identifica os tipos de modelo, protocolo e ferramenta com base nas perguntas a serem respondidas.

Coleta e ingestão de dados: identifica os dados de entrada a serem coletados e ingeridos e os metadados de contexto correspondentes. Organiza a ingestão de acordo com os requisitos de modelo e protocolo, importando dados de forma stream, lote ou multimodal.

Exploração de Dados: Identifica os atributos dos dados coletados e ingeridos como avaliados para uso com potenciais modelos e protocolos. Considera a adequação dos dados para responder a perguntas relacionadas às metas de descoberta cibernética.

Processamento de dados: converte, integra e normaliza os dados ingeridos para facilitar o uso de dados como parte de modelos e protocolos selecionados com aplicativos necessários para responder a perguntas relacionadas às metas de descoberta cibernética.

Planejamento: Planejamento de Modelo e Protocolo

Planejamento de Modelo e Protocolo (Especialistas em IA +): Identifica as dimensões do conjunto de dados com base nos esforços do estágio de preparação e determina os modelos, protocolos e ferramentas mais eficazes a serem selecionados, construídos, testados, treinados e ajustados antes da descoberta cibernética.

Treinamento: Seleção, Construção, Teste e Treinamento

Seleção e construção de modelos e protocolos: Seleção e construção (personalização) dos modelos, protocolos e ferramentas mais adequados para as metas de descoberta cibernética identificadas.

Teste e treinamento de modelo e protocolo: aplica os modelos, protocolos e ferramentas selecionados a um conjunto de dados apropriados de treinamento para validar abordagens selecionadas de descoberta cibernética.

Ajuste: Validação e Avaliação

Validação de modelo e protocolo: aplica os modelos, protocolos e ferramentas selecionados a um conjunto de validação de dados apropriados para validar abordagens de descoberta cibernética selecionadas.

Avaliação de Modelo e Protocolo: Aplica os modelos, protocolos e ferramentas selecionados em um conjunto de validação de dados apropriados para avaliar abordagens de descoberta cibernética selecionadas.

Descoberta: Adaptação, Implantação e Manutenção

Adaptação de Modelo e Protocolo (Ajuste): Aproveita modelos, protocolos e ferramentas pré-treinados e pré-ajustados para servir como ponto de partida para uma realização mais rápida e eficiente das metas de descoberta cibernética, conforme definido por questões objetivas de descoberta cibernética.

Implantação de Modelo e Protocolo (Execução): Leva modelos, protocolos e ferramentas treinados e os disponibiliza para cientistas de dados, provedores de dados e revisores de dados para responder a perguntas definidas em questões objetivas de descoberta cibernética.

Manutenção de Modelo e Protocolo (Monitoramento): Monitora modelos, protocolos e ferramentas e seu impacto na realização de objetivos definidos de descoberta cibernética.

Resposta: Entendimento Cyber Discovery

Cyber Discovery Action: avalia a proposta de valor dos modelos, protocolos e ferramentas implantados. Estima (antes da implantação) e verifica (após a implantação) a realização de objetivos de insights e inteligência que podem responder a perguntas definidas sobre objetivos de descoberta cibernética e gerar uma resposta comercial, legal ou normativa apropriada.

Esse modelo de referência não completo pode ser útil para visualizar uma abordagem potencial para a descoberta cibernética. Também pode ser útil para enquadrar discussões que mergulham profundamente na condução de ações específicas de descoberta cibernética, que vão desde avaliações proativas de segurança cibernética até descoberta reativa pós-violação de dados e esforços de revisão em apoio às respostas a incidentes.

Referências

(1) Agência da União Europeia para a Cibersegurança, 2020. Desafios de cibersegurança de inteligência artificial [online] Agência da União Europeia para a Cibersegurança. Disponível em: [Acessado em 2 de maio de 2021].

(2) EDRM | Capacitando os líderes globais de eDiscovery. 2021. EDRM. [online] Disponível em: [Acessado em 2 de maio de 2021].

(3) Robinson, R., 2021. Considerando o Cyber Discovery? Um quadro estratégico. [online] ComplexDiscovery. Disponível em: [Acessado em 2 de maio de 2021].

(4) Todos, A., 2014. A descoberta de dados está mudando Business Intelligence. [online] Aplicativos empresariais hoje. Disponível em: http://www.enterpriseappstoday.com/business-intelligence/data-discovery-is-changing-business-intelligence.html [Acessado em 2 de maio de 2021].

(5) Grossman, M. e Cormack, G., 2013. O Glossário Grossman-Cormack de Revisão Assistida por Tecnologia. Revisão da Lei dos Tribunais Federais, [online] 7 (1). Disponível em: [Acessado em 2 de maio de 2021].

(6) Wikipédia. 2021. Insight. [online] Disponível em: [Acessado em 2 de maio de 2021].

(7) Em: Lexico (Oxford). 2021. Inteligência. [online] Disponível em: [Acessado em 2 de maio de 2021].

*Modificado e compartilhado com permissão sob a licença Creative Commons — Attribution 4.0 International (CC BY 4.0) — licença.

Leitura Adicional

Desafios de segurança cibernética para inteligência artificial: considerando o ciclo de vida da IA

Conectando os pontos: considerando a descoberta eletrônica dos iniciadores ao ecossistema

Fonte: ComplexDiscovery

Da Rússia (e da China) com amor? Revisão anual do Centro Nacional de Segurança Cibernética do Reino Unido

According to the NCSC Annual Review, China remained a highly sophisticated...

Novos manuais de resposta a incidentes de segurança cibernética e vulnerabilidade do governo federal

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Um aumento na cibercriminalidade? O relatório anual do cenário de ameaças da ENISA - 9ª edição

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Considerando Zero Trust? Relatório de eventos cibernéticos de novembro de 2021 da OTAN CCDOE

Computer security professionals love to say that there is no such...

Uma pista forte? Arquivos KLDiscovery para oferta pública inicial

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus protege a instalação de capital de giro de J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Fusão de descoberta inovadora e orientada

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh adquire linha de produtos Digital Safe da Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Um mashup de tamanho de mercado de eDiscovery: visão geral mundial de software e serviços de 2021-2026

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Um Mashup de tamanho do mercado de eDiscovery: 2020-2025 Visão geral mundial de software e serviços

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Redefinindo a linha de base? Ajustes de tamanho do mercado de eDiscovery

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Cinco ótimas leituras sobre descoberta cibernética, dados e legal para novembro de 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para outubro de 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para setembro de 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para agosto de 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Realidade alternativa? Resultados da pesquisa de preços do eDiscovery de

Based on the complexity of data and legal discovery, it is...

Calma antes da tempestade? Dezoito observações sobre a confiança dos negócios de eDiscovery no outono de 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Procura-se ajuda? Problemas que afetam o desempenho comercial do eDiscovery: uma visão geral do outono de 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Tempo de colheita? Métricas operacionais de eDiscovery no outono de 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...