Gezien Cyber Discovery? Een strategisch kader van HayStackID™

en flag
nl flag
fr flag
de flag
pt flag
ru flag
es flag

Opmerking van de redactie: Ontwikkeld op basis van het Europees Agentschap voor Cybersecurity (ENISA) -kader voor de levenscyclus van kunstmatige intelligentie en aangepast door de lens van het Electronic Discovery Reference Model (EDRM), definieert, beeldt en bespreekt een strategische -framework dat nuttig kan zijn voor het begrijpen en toepassen van de discipline van gegevens en juridische ontdekkingen ter ondersteuning van cybersecurity-gerichte uitdagingen.

Experts op het gebied van cyber-, gegevens- en juridische detectie die bijdragen aan modelontwerp zijn:

Michael Sarlo, ENCE, CBE, CCLO, RCA, CCPA — Michael is de Chief Innovation Officer en President van Global Investigation Services voor HayStackID.

John Brewer — Als Chief Data Scientist fungeert John als hoofd van Advanced Technology Services voor HayStackID.

Anya Korolyov, Esq. — Als Directeur Project Management bij HayStackID heeft Anya 12 jaar ervaring in eDiscovery met uitgebreide expertise op het gebied van complexe zaken, variërend van Second Requests tot cyberontdekking.

Een strategisch Cyber Discovery Framework van HayStackID™

Voorzien van uw beoordeling en gebruik is een niet-uitgebreid overzicht van definities, afbeeldingen (grafische) en beschrijvingen die nuttig kunnen zijn bij het overwegen van het gedrag van cyberdiscovery. Het gepresenteerde overzicht* vormt een kader dat gebaseerd is op fasen van de levenscyclus van kunstmatige intelligentie op hoog niveau, zoals ontwikkeld door het Agentschap van de Europese Unie voor Cybersecurity (ENISA) 1, aangepast aan de hand van traditionele eDiscovery planning en praktijken die zijn gebaseerd op het Electronic Discovery Reference Model (EDRM) ) 2. De wijziging probeert computer-centrische kunstmatige intelligentie en machine learning-modellen te combineren met gegevens- en juridische ontdekkingsprotocollen en tools die ontwikkeld zijn om een generiek referentiemodel op hoog niveau te bieden voor het overwegen van cyberdiscovery-fasen en -taken.

Cyber Discovery definiëren: Definities, Afbeelding en Discussie

Bij het bespreken van de framing van cyberdiscovery stadia en taken binnen een generiek referentiemodel, is het in de eerste plaats belangrijk om verschillende definities te bieden die nuttig kunnen zijn bij het begrijpen van de relaties tussen cyberdiscovery, data discovery en legal discovery.

Referentiedefinities

Cyber Discovery: De toepassing van een combinatie van data discovery en legal discovery benaderingen om de verkenning van patronen, trends en relaties binnen ongestructureerde en gestructureerde data mogelijk te maken met als doel inzicht en intelligentie om proactief of reactief te reageren op cybersecurity-gerichte uitdagingen.3

Data Discovery: De verkenning van patronen en trends binnen ongestructureerde data met als doel inzicht te werken.4

Legal Discovery (eDiscovery): Het proces van het identificeren, bewaren, verzamelen, verwerken, doorzoeken, beoordelen en produceren van elektronisch opgeslagen informatie die relevant kan zijn voor een civiele, criminele of reglementaire kwestie met als doel het blootleggen van intelligentie.5

Inzicht: Het begrijpen van oorzaak en gevolg op basis van het identificeren van relaties en gedragingen binnen een model, context of scenario.6

Intelligentie: Het vermogen om kennis en vaardigheden te verwerven en toe te passen.7

Overweeg Cyber Discovery - Model Afbeelding

Referentiebeschrijvingen (fasen en taken)

Voorbereiding: Initiatie van het Cyber Discovery-proces

Cyber Discovery Goals: Identificeert het doel van cyberdetectievereisten. Verbindt het doel met de vragen die moeten worden beantwoord door de modellen, protocollen en tools die worden gebruikt in de cyberdiscovery aanpak. Identificeert model-, protocol- en gereedschapstypen op basis van de vragen die moeten worden beantwoord.

Gegevensverzameling en -opname: identificeert de invoergegevens die moeten worden verzameld en opgenomen en de bijbehorende contextmetagegevens. Organiseert de opname op basis van model- en protocolvereisten en importeert gegevens op een stream-, batch- of multi-modelwijze.

Gegevensverkenning: identificeert de kenmerken van gegevens die zijn verzameld en opgenomen zoals beoordeeld voor gebruik met potentiële modellen en protocollen. Overweegt de geschiktheid van gegevens voor het beantwoorden van vragen met betrekking tot cyberdetectiedoelen.

Gegevensverwerking: converteert, integreert en normaliseert opgenomen gegevens om het gebruik van gegevens te vergemakkelijken als onderdeel van geselecteerde modellen en protocollen met vereiste applicaties die nodig zijn voor het beantwoorden van vragen met betrekking tot cyberdetectiedoelen.

Planning: Model- en protocolplanning

Model and Protocolplanning (AI+-experts): Identificeert de dimensies van de gegevensset op basis van inspanningen in de voorbereidingsfase en bepaalt de meest effectieve modellen, protocollen en tools die moeten worden geselecteerd, gebouwd, getest, getraind en afgestemd voordat cyberdetectie wordt uitgevoerd.

Configuratie: Selectie, Bouwen, Testen en Training

Model- en protocolselectie en -bouw: Selectie en opbouw (aanpassing) van de modellen, protocollen en tools die het meest geschikt zijn voor de geïdentificeerde cyberdiscovery-doelen.

Model- en protocoltesten en -training: past de geselecteerde modellen, protocollen en tools toe op een trainingsset met geschikte gegevens om geselecteerde cyberdetectiebenaderingen te valideren.

Tuning: kwalificatie en evaluatie

Model- en protocolkwalificatie: past de geselecteerde modellen, protocollen en tools toe op een validatieset met geschikte gegevens om geselecteerde cyberdetectiebenaderingen te kwalificeren.

Model en protocol Evaluatie: past de geselecteerde modellen, protocollen en tools toe op basis van een validatieset van geschikte gegevens om geselecteerde cyberdetectiebenaderingen te evalueren.

Discovery: aanpassing, implementatie en onderhoud

Model and Protocol Adaptation (Adjustment): maakt gebruik van vooraf getrainde en vooraf afgestemde modellen, protocollen en tools om als uitgangspunt te dienen voor een snellere en efficiëntere verwezenlijking van cyberdiscovery-doelen, zoals gedefinieerd door objectieve vragen over cyberontdekking.

Implementatie van modellen en protocollen (uitvoering): neemt getrainde modellen, protocollen en tools aan en stelt deze beschikbaar voor datawetenschappers, gegevensleveranciers en gegevensrevisoren om vragen te beantwoorden die zijn gedefinieerd in objectieve vragen over cyberdiscovery.

Model and Protocol Maintenance (Monitoring): Monitoring van modellen, protocollen en tools en hun impact op het bereiken van gedefinieerde cyberdiscovery-doelstellingen.

Antwoord: inzicht in Cyber Discovery

Cyber Discovery Action: beoordeelt de waardepropositie van de geïmplementeerde modellen, protocollen en tools. Raamt (vóór implementatie) en verifieert (na implementatie) het bereiken van inzicht- en intelligentiedoelstellingen die een antwoord kunnen bieden op vragen over gedefinieerde cyberdetectiedoelen en een passende zakelijke, juridische of regelgevende reactie kunnen geven.

Dit niet-allesomvattende referentiemodel kan nuttig zijn voor het visualiseren van één mogelijke benadering van cyberdetectie. Het kan ook nuttig zijn voor het formuleren van discussies die diep ingaan op het uitvoeren van specifieke cyberdetectieacties, variërend van proactieve cyberbeveiligingsbeoordelingen tot het detecteren van reactieve post-dataleksen en het evalueren van inspanningen ter ondersteuning van incidentreacties.

Referenties

1 Agentschap van de Europese Unie voor cyberbeveiliging, 2020. Artificial Intelligence Cybersecurity uitdagingen. [online] Agentschap van de Europese Unie voor cyberbeveiliging. Beschikbaar op: intelligence-cybersecurity-challenges [Toegang tot 2 mei 2021].

2 EDRM | De wereldwijde leiders van eDiscovery versterken 2021. EDRM. [online] Beschikbaar op: [Toegang tot 2 mei 2021]

3 Robinson, R., 2021. Gezien Cyber Discovery? Een strategisch kader. [online] ComplexDiscovery. Beschikbaar op: [Toegang tot 2 mei 2021].

4 Alle, A., 2014. Data Discovery verandert Business Intelligence. [online] Enterprise Apps vandaag. Beschikbaar op: http://www.enterpriseappstoday.com/business-intelligence/data-discovery-is-changing-business-intelligence.html [Toegang tot 2 mei 2021].

5 Grossman, M. en Cormack, G., 2013. De Grossman-Cormack woordenlijst van Technology-Assisted Review. Review van federale rechtbanken, [online] 7 (1). Beschikbaar op: [Toegang tot 2 mei 2021].

6 Wikipedia, 2021. Inzicht. [online] Beschikbaar op: [Toegang tot 2 mei 2021].

7 In: Lexico (Oxford). 2021. Intelligentie. [online] Beschikbaar op: [Toegang tot 2 mei 2021].

*Gewijzigd en gedeeld met toestemming onder Creative Commons — Naamsvermelding 4.0 International (CC BY 4.0) — licentie.

Meer informatie. Vandaag.

Neem vandaag nog contact met ons op voor meer informatie over hoe HayStackID specifieke en kritieke Cyber Discovery uitdagingen kan helpen oplossen met onze ReviewRight® Protect™ services voor detectie en beoordeling na datalekken. Meer informatie over ReviewRight Protect op com/backgrounder-reviewright-protect/.

Over HayStackID

HayStackID™ is een gespecialiseerd eDiscovery servicebureau dat bedrijven en advocatenkantoren helpt om gegevens veilig te vinden, te begrijpen en te leren wanneer ze geconfronteerd worden met complexe, gegevensintensieve onderzoeken en geschillen. HayStackID mobiliseert toonaangevende computerforensische, eDiscovery en advocaten documentbeoordelingsexperts om meer dan 500 van's werelds toonaangevende bedrijven en advocatenkantoren in Noord-Amerika en Europa te bedienen. HayStackID bedient bijna de helft van de Fortune 100 en is een alternatieve juridische dienstverlener die expertise en technische uitmuntendheid combineert met een cultuur van witte handschoen klantenservice. Het bedrijf werd onlangs door IDC MarketScape uitgeroepen tot een wereldwijde leider op het gebied van eDiscovery services en werd opgenomen als een representatieve provider in Gartner's Market Guide for E-Discovery Solutions. Ga naar HayStackid.com voor meer informatie over haar pakket services, inclusief programma's en oplossingen voor unieke juridische bedrijfsbehoeften.

Extra lezen

Fact Sheet: ReviewRight Protect - Data Inbreuk Discovery, PII, PHI en Disclosure Review

Persbericht: HayStackID lanceert ReviewRight Protect

Webcast op aanvraag: slechts een kwestie van tijd? Van detectie van datalek tot antwoord op verdedigbare incidenten

Webcast Transcript: Slechts een kwestie van tijd? Van detectie van datalek tot antwoord op verdedigbare incidenten

Bron: HayStackID