티스토리 뷰
eDiscovery appliance는 이 분야가 성장함에 따라 다양해지고 성능이 막강해 지고 있다. eDiscovery 초창기, Kroll ontrack이 독주하던 시절, 그들은 자체적으로 solution을 개발하여 사용하여 왔으나 프로세싱 전용 또는 리뷰전용 ED Solution이 개발되면서 Kroll의 단독질주에 제동이 걸리게 되었고 며칠전 Altegrity에 Acquisite되면서 그 끝을 맞이하게 되었다.
eDiscovery Solution은 어떻게 나뉠까?
1.1. Program Based
Program Based라고 하면 일반적인 software를 사용할 때 처럼 일단 Software를 Install 하고 나서 Dongle로 인증을 통해 사용권한을 authorize하는 것이다. 대표적으로, Nuix라고 할 수 있겠다. SW의 정확한 사용법을 training을 통해서 배워야 하겠으나 Forensic Guys usually get the feel of how to use by themselves.
1.2. Web-Based
Web server에서 운용되는 솔루션으로 Explorer를 통해 사용자 인증된다. 모두들 explorer에 친숙하다 보니 몇번 만지다 보면 그 사용법을 쉽게 익힐 수 있는 장점이 있고, GUI가 대단히 좋다. Remote Connection을 이용하여 여러 사용자의 cooperation을 가능하게 해 주며 쉽게 그 구성을 할 수 있다. 대표적인 예가, Clearwell 이다.
2. 단계별 구분
크게 아래와 같이 나눌 수 있다.
2.1. Information Mangement & Preservation
가장 중요한 단계인 만큼 이 업무를 관리해 줘야 하는 솔루션이 반드시 필요하겠다. 이 부분은 너무 복잡해서 여기에 다 못 옮기겠다. (필요하면 메일 요청)
2.2. Processing
프로세싱을 통한 인덱싱, de-dup, keyword search등 culling out을 담당하며 대부분의 eDiscovery 솔루션을 이 부분을 위해 개발 되었다.
2.3. Review
Processing을 통해 cull out된 ESI를 관련성 파악을 위해 개별적으로 리뷰할 때 사용하는 소프트웨어이다.
2.4. All in 1
올인원이라고는 했지만, Processing부터 Review, Production까지 지원한다.
과거에는 각 단계별로 좋은 solution을 골라서 맞춤식으로 여러개의 SW를 사용하였지만 이제는 all in 1으로 가는 추세이다. 그 이유중 하나는, 각 단계별 solution을 갖출 경우, 전형적 eDiscovery methodology에서 자칫 벗어나기 쉽고 이는 법정에서 Risk Factor로 불거져 나오는 경우가 많기 때문에 all in 1 solution을 통해 methodology를 유지하려 하기 때문이다. (refer to Mt. Hawley Ins. Co. v. Felman Prod., Inc.)
To be updated....
eDiscovery Solution은 어떻게 나뉠까?
1.1. Program Based
Program Based라고 하면 일반적인 software를 사용할 때 처럼 일단 Software를 Install 하고 나서 Dongle로 인증을 통해 사용권한을 authorize하는 것이다. 대표적으로, Nuix라고 할 수 있겠다. SW의 정확한 사용법을 training을 통해서 배워야 하겠으나 Forensic Guys usually get the feel of how to use by themselves.
1.2. Web-Based
Web server에서 운용되는 솔루션으로 Explorer를 통해 사용자 인증된다. 모두들 explorer에 친숙하다 보니 몇번 만지다 보면 그 사용법을 쉽게 익힐 수 있는 장점이 있고, GUI가 대단히 좋다. Remote Connection을 이용하여 여러 사용자의 cooperation을 가능하게 해 주며 쉽게 그 구성을 할 수 있다. 대표적인 예가, Clearwell 이다.
2. 단계별 구분
크게 아래와 같이 나눌 수 있다.
2.1. Information Mangement & Preservation
가장 중요한 단계인 만큼 이 업무를 관리해 줘야 하는 솔루션이 반드시 필요하겠다. 이 부분은 너무 복잡해서 여기에 다 못 옮기겠다. (필요하면 메일 요청)
2.2. Processing
프로세싱을 통한 인덱싱, de-dup, keyword search등 culling out을 담당하며 대부분의 eDiscovery 솔루션을 이 부분을 위해 개발 되었다.
2.3. Review
Processing을 통해 cull out된 ESI를 관련성 파악을 위해 개별적으로 리뷰할 때 사용하는 소프트웨어이다.
2.4. All in 1
올인원이라고는 했지만, Processing부터 Review, Production까지 지원한다.
과거에는 각 단계별로 좋은 solution을 골라서 맞춤식으로 여러개의 SW를 사용하였지만 이제는 all in 1으로 가는 추세이다. 그 이유중 하나는, 각 단계별 solution을 갖출 경우, 전형적 eDiscovery methodology에서 자칫 벗어나기 쉽고 이는 법정에서 Risk Factor로 불거져 나오는 경우가 많기 때문에 all in 1 solution을 통해 methodology를 유지하려 하기 때문이다. (refer to Mt. Hawley Ins. Co. v. Felman Prod., Inc.)
To be updated....
'eDiscovery' 카테고리의 다른 글
| EnCase e-Discovery (0) | 2010.06.16 |
|---|---|
| Information Management Reference Model (0) | 2010.06.15 |
| WHAT IS eDISCOVERY? (0) | 2010.06.11 |
| Removing Common Files in E-Discovery Processing: De-NISTing Explained (0) | 2010.06.11 |
| eDiscovery Basic (0) | 2010.04.06 |
댓글