編集者注:ComplexDiscoveryは、公開または非公開で購入可能な発表、コンテンツの更新、およびサイバー、データ、法的証拠開示プロバイダー、研究機関、およびComplexDiscoveryコミュニティメンバーからの調査を随時強調しています。ComplexDiscoveryはこの情報を定期的に強調していますが、コンテンツアサーションについて一切の責任を負いません。
ComplexDiscoveryのサイバー、データ、法的証拠開示中心のサービス、製品、または研究の発表に検討および含めるための推奨事項を提出するには、今すぐお問い合わせください。
背景ノート:サイバーセキュリティ、情報ガバナンス、およびeDiscoveryの専門家の非営利的な教育的利益のために共有されたこのNATO協同組合サイバー防衛センターオブエクセレンス(CCDCOE)からの最近発表された調査レポートは、サイバー脅威に対するソーシャルネットワーク分析の使用を探求していますインテリジェンスとは、直面しているサイバー脅威をよりよく理解しようとするサイバーおよび法的証拠開示の専門家に役立つ可能性があります。
CCDCOEからの出版物*
サイバー脅威インテリジェンスのためのソーシャルネットワーク分析の使用
ヴァシレオス・アナストプロス
概要
サイバー脅威インテリジェンスは、組織が直面する脅威を理解するのを支援し、防御の準備について知識に基づいた決定を下すのに役立ちます。脅威インテリジェンスと脅威情報の共有は、組織や企業によってますます活用されており、さまざまなソフトウェアソリューションがすでに利用可能であり、オープンソースのマルウェア情報共有プラットフォーム(MISP)が普及しています。本研究では、MISPに保存されている脅威情報を使用してサイバー脅威インテリジェンスを生成する方法論が提案されています。この方法論は、ソーシャルネットワーク分析の規律と、侵入分析に使用されるモデルであるダイヤモンドモデルを活用して、サイバー脅威インテリジェンスを生成します。提案された方法論の仕組みは、実際の組織の本番MISPインスタンスに関するケーススタディで実証されています。この論文は、提案された方法論とさらなる研究のための可能な方向性についての議論で締めくくられています。
元の投稿を読んでください。
完全なレポート:サイバー脅威インテリジェンスのためのソーシャルネットワーク分析の使用 (PDF)-マウスオーバーしてスクロール
サイバー脅威インテリジェンスのためのソーシャルネットワーク分析の使用-CCDCOE
元の出版物を読みます。
*教育的および非営利的な配布に基づく許可を得て共有されます。
出版物ソース:NATO CCDCOE、2022。サイバー脅威インテリジェンスのためのソーシャルネットワーク分析の使用。[オンライン] タリン:NATO CCDCOE出版物。入手可能:[2022年7月20日アクセス]。
追加読み物
[年次更新] 国際サイバー法の実践:インタラクティブツールキット
サイバーディスカバリーの定義は?定義とフレームワーク
ソース:コンプレックスディスカバリー
