Учитывая кибер-обнаружение? Стратегические рамки

Cyber Discovery can be defined as the application of a combination of data discovery and legal discovery approaches to enable the exploration of patterns, trends, and relationships within unstructured and structured data with the objective of uncovering insight and intelligence to proactively or reactively respond to cybersecurity-centric challenges. The presented definition and framework, based on high-level artificial intelligence lifecycle stages as developed by the European Union Agency for Cybersecurity (ENISA) and modified through the lens of traditional eDiscovery planning and practices grounded within the Electronic Discovery Reference Model (EDRM), represents one potential methodology for describing and framing the stages and tasks of cyber discovery.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Примечание редактора. Время от времени ComplexDiscovery выделяет общедоступные или частные объявления, обновления контента и исследования от поставщиков раскрытия данных и раскрытия юридических данных, исследовательских организаций и членов сообщества ComplexDiscovery. Хотя ComplexDiscovery регулярно выделяет эту информацию, он не несет никакой ответственности за утверждения содержания.

Чтобы представить рекомендации для рассмотрения и включения в данные ComplexDiscovery и юридические объявления об услугах, продуктах или исследованиях, ориентированных на обнаружение, свяжитесь с нами сегодня.

Учитывая кибер-обнаружение? Стратегические рамки

Для вашего обзора и использования предусмотрен неполный обзор определений, изображений (графических) и описаний, которые могут быть полезны при рассмотрении проведения киберобнаружения. Представленный обзор* представляет собой основу, основанную на этапах жизненного цикла искусственного интеллекта высокого уровня, разработанных Агентством Европейского Союза по кибербезопасности (ENISA) (1), модифицированной с помощью призмы традиционного планирования и практики обнаружения электронных данных, основанных на эталонной модели электронного обнаружения ( EDRM) (2). Модификация пытается объединить компьютерно-ориентированные модели искусственного интеллекта и машинного обучения с данными и юридическим раскрытием, разработали протоколы и инструменты, чтобы обеспечить высокоуровневую общую эталонную модель для рассмотрения этапов и задач киберобнаружения.

При обсуждении фреймирования этапов и задач киберобнаружения в рамках общей эталонной модели сначала важно предоставить несколько определений, которые могут быть полезны для понимания взаимосвязи между киберобнаружением, обнаружением данных и раскрытием по судебным запросам.

Определения ссылок

Cyber Discovery: применение сочетания подходов к раскрытию данных и раскрытию юридических данных для изучения закономерностей, тенденций и отношений в рамках неструктурированных и структурированных данных с целью выявления информации и аналитики для упреждающего или реактивного реагирования на проблемы, ориентированные на кибербезопасность. (3)

Обнаружение данных: изучение закономерностей и тенденций в рамках неструктурированных данных с целью выявления информации. (4)

Юридическое раскрытие (раскрытие электронной документации): процесс идентификации, сохранения, сбора, обработки, поиска, рассмотрения и производства информации, хранящейся в электронном виде, которая может иметь отношение к гражданскому, уголовному или нормативному вопросу с целью раскрытия разведывательных данных. (5)

Insight: понимание причины и следствия на основе идентификации отношений и поведения в модели, контексте или сценарии. (6)

Интеллект: Способность приобретать и применять знания и навыки. (7)

Эталонная модель (этапы и задачи)

Модель киберобнаружения — модифицированная 050221

Справочные описания (этапы и задачи)

Подготовка: Инициирование процесса киберобнаружения

Цели киберобнаружения: Определяет цель требований к киберобнаружению. Связывает цель с вопросами, на которые отвечают модели, протоколы и инструменты, которые будут использоваться в подходе к киберобнаружению. Определяет типы моделей, протоколов и инструментов на основе вопросов, на которые необходимо ответить.

Сбор и прием данных: Определяет входные данные, которые должны быть собраны и поглощены, и соответствующие контекстные метаданные. Организует прием в соответствии с требованиями модели и протокола, импортируя данные в потоковом, пакетном или мультимодальном режиме.

Исследование данных: Определяет атрибуты собранных и поглощенных данных, оцененных для использования с потенциальными моделями и протоколами. Рассматривает целесообразность данных для ответов на вопросы, связанные с целями киберобнаружения.

Обработка данных: преобразует, интегрирует и нормализует принимаемые данные для облегчения использования данных в рамках выбранных моделей и протоколов с необходимыми приложениями, необходимыми для ответа на вопросы, связанные с целями киберобнаружения.

Планирование: планирование моделей и протоколов

Планирование моделей и протоколов (AI + Experts): Определяет измерения набора данных на основе усилий на этапе подготовки и определяет наиболее эффективные модели, протоколы и инструменты, которые будут выбраны, построены, протестированы, обучены и настроены до киберобнаружения.

Обучение: отбор, строительство, тестирование и обучение

Выбор и построение моделей и протоколов: выбор и построение (настройка) моделей, протоколов и инструментов, наиболее подходящих для определенных целей киберобнаружения.

Тестирование и обучение моделей и протоколов: применяет выбранные модели, протоколы и инструменты к учебному набору соответствующих данных для проверки выбранных подходов к киберобнаружению.

Настройка: валидация и оценка

Проверка модели и протокола: применяет выбранные модели, протоколы и инструменты к набору соответствующих данных проверки для проверки выбранных подходов к киберобнаружению.

Оценка модели и протокола: применяет выбранные модели, протоколы и инструменты к набору соответствующих данных для оценки выбранных подходов к киберобнаружению.

Обнаружение: адаптация, развертывание и обслуживание

Адаптация моделей и протоколов (корректировка): использует предварительно обученные и предварительно настроенные модели, протоколы и инструменты, чтобы служить отправной точкой для более быстрого и эффективного достижения целей киберобнаружения, определенных целевыми вопросами киберобнаружения.

Развертывание моделей и протоколов (выполнение): принимает обученные модели, протоколы и инструменты и предоставляет их специалистам по обработке данных, поставщикам данных и рецензентам данных, чтобы ответить на вопросы, определенные в объективных вопросах киберобнаружения.

Обслуживание моделей и протоколов (мониторинг): отслеживает модели, протоколы и инструменты и их влияние на достижение определенных целей киберобнаружения.

Ответ: Общие сведения о киберобнаружении

Cyber Discovery Action: оценивает ценностное предложение развернутых моделей, протоколов и инструментов. Оценивает (перед развертыванием) и проверяет (после развертывания) достижение целей анализа и аналитики, которые могут ответить на определенные вопросы о цели киберобнаружения и обеспечить соответствующий бизнес-, юридический или нормативный ответ.

Эта невсеохватывающая эталонная модель может быть полезна для визуализации одного потенциального подхода к киберобнаружению. Это также может быть полезно для подготовки дискуссий, которые углубляются в проведение конкретных действий по киберобнаружению, начиная от упреждающих оценок кибербезопасности до реактивного обнаружения после утечки данных и анализа усилий в поддержку реагирования на инциденты.

Ссылки

(1) Агентство Европейского союза по кибербезопасности, 2020 год. Проблемы кибербезопасности искусственного интеллекта. [online] Агентство Европейского Союза по кибербезопасности. Доступно по адресу: [Доступ 2 Май 2021].

(2) EDRM | Расширение прав и возможностей мировых лидеров в области раскрытия электронной документации. 2021 год. ЭДРМ. [online] Доступно по адресу: [Доступ 2 мая 2021 года].

(3) Робинсон, Р., 2021. Учитывая кибер-обнаружение? Стратегические рамки. [онлайн] Обнаружение комплекса. Доступно по адресу: [Доступ 2 Май 2021].

(4) Все, А., 2014. Обнаружение данных меняет бизнес-аналитику. [online] Корпоративные приложения сегодня. Доступно по адресу: http://www.enterpriseappstoday.com/business-intelligence/data-discovery-is-changing-business-intelligence.html [Доступ 2 мая 2021 года].

(5) Гроссман, М. и Кормак, Г., 2013. Глоссарий Гроссмана-Кормака по обзору с помощью технологий. Обзор закона федеральных судов, [online] 7 (1). Доступно по адресу: [Доступ 2 Май 2021].

(6) Википедия. 2021 год. Проницательность. [online] Доступно по адресу: [Доступ 2 мая 2021 года].

(7) В: Лексико (Оксфорд). 2021. Интеллект. [online] Доступно по адресу: [Доступ 2 мая 2021 года].

*Изменено и опубликовано с разрешения в соответствии с лицензией Creative Commons — Attribution 4.0 International (CC BY 4.0).

Дополнительное чтение

Проблемы кибербезопасности для искусственного интеллекта: рассмотрение жизненного цикла ИИ

Подключение точек: рассмотрение обнаружения электронных данных от инициаторов к экосистеме

Источник: ComplexDiscovery

Из России (и Китая) с любовью? Ежегодный обзор Национального центра кибербезопасности Великобритании

According to the NCSC Annual Review, China remained a highly sophisticated...

Новые руководства федерального правительства по реагированию на инциденты кибербезопасности и уязвимости

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Всплеск киберпреступности? Ежегодный отчет ENISA об угрозах — 9-е издание

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Учитывая нулевое доверие? Отчет о киберсобытиях за ноябрь 2021 года от CCDOE НАТО

Computer security professionals love to say that there is no such...

Сильная взлетная полоса? Файлы KLDiscovery для первоначального публичного размещения

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus обеспечивает оборотный капитал от J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Объединение управляемых и инновационных открытий

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh приобретает цифровую безопасную линейку продуктов от Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Мэшап размера рынка обнаружения электронных данных: 2021-2026 гг. Обзор программного обеспечения и услуг по всему миру

From market retraction in 2020 to resurgence in 2021, the worldwide...

Новая эра в раскрытии электронных данных? Обрамление роста рынка через призму шести эпох

There are many excellent resources for considering chronological and historiographical approaches...

Mashup на рынке раскрытия электронной документации: 2020-2025 годы Обзор программного обеспечения и услуг по всему миру

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Пять отличных чтений о кибербезопасности, данных и раскрытии юридических документов за ноябрь 2021 года

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Пять отличных прочтений о кибербезопасности, данных и раскрытии юридических данных за октябрь 2021 года

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Пять отличных прочтений о кибербезопасности, данных и раскрытии юридических данных за сентябрь 2021 года

From countering ransomware to predictive coding and packaged services, the September...

Пять отличных чтений о кибербезопасности, данных и юридических раскрытиях за август 2021 года

From the interplay of digital forensics in eDiscovery to collecting online...

Альтернативная реальность? Результаты опроса цен на раскрытие электронных данных зимой 2022 года

Based on the complexity of data and legal discovery, it is...

Затишье перед бурей? Восемнадцать наблюдений об уверенности бизнеса в раскрытии электронных данных осенью 2021 года

In the fall of 2021, 71.2% of survey respondents felt that...

Требуется помощь? Проблемы, влияющие на эффективность бизнеса по раскрытию электронных данных: обзор осени 2021 г.

In the fall of 2021, 27.4% of respondents viewed lack of...

Время сбора урожая? Операционные показатели раскрытия электронных данных осенью 2021 года

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...