我正在寻找可以扫描网络中任何 PII 的知名工具。例如,我希望能够使用即插即用的方法,这意味着我开车去客户那里,插入我的笔记本电脑,然后扫描所有敏感材料,例如 SSN、帐号、医疗记录等。我相信我正在寻找一个“便携式”DLP 系统。目前,我遇到过 Find_SSN、Sensitive Number Finder (SENF)、Spider、Identity Finder。有什么想法吗?此外,我已经阅读了有关 FTK 工具包和 EnCase 的信息,但不太确定它们是否会按照我希望的方式执行。本质上,我希望这些工具的性能类似于任何 VA 工具,例如 Nessus、LANguard、OpenVAS 等,但要扫描 PII。
扫描 PII 的工具
信息安全
工具
2021-08-26 05:20:59
2个回答
试试http://code.google.com/p/opendlp/
OpenDLP 是一个免费和开源的、基于代理和无代理的、集中管理的、可大规模分发的数据丢失防护工具,在 GPL 下发布。给定适当的 Windows、UNIX、MySQL 或 MSSQL 凭据,OpenDLP 可以同时识别来自集中式 Web 应用程序的数百或数千个 Microsoft Windows 系统、UNIX 系统、MySQL 数据库或 MSSQL 数据库上的敏感数据。OpenDLP 有两个组件:
您可能可以为此使用 Nessus。Nessus 合规性检查显然能够扫描 Windows 文件中的字符串。我实际上并没有使用他们的合规性检查的那一面,但根据我的经验,使用 nessus 进行凭证检查的一般过程相当不错。