Herramientas para escanear en busca de PII [cerrado]

10

Estoy buscando herramientas bien conocidas que buscarán cualquier PII dentro de una red. Por ejemplo, me gustaría poder usar un método de conectar y usar, lo que significa que conduzco a un cliente, enchufé mi computadora portátil y exploré todo material sensible, como SSN, números de cuenta, registros médicos, etc. Creo Estoy buscando un sistema DLP "portátil". Actualmente, me he encontrado con Find_SSN, Sensitive Number Finder (SENF), Spider, Identity Finder. ¿Alguna idea? Además, he leído sobre el kit de herramientas FTK y EnCase, pero no estoy seguro de que funcionen de la manera que espero. Esencialmente, me gustaría que estas herramientas funcionen de manera similar a cualquier herramienta de VA, como Nessus, LANguard, OpenVAS, etc., pero analicen la PII.

    
pregunta Pentest 27.10.2011 - 14:12
fuente

2 respuestas

6

Pruebe enlace

  

OpenDLP es una herramienta de prevención de pérdida de datos distribuida de forma masiva, gratuita y de código abierto, sin agente ni agente, administrada de forma centralizada y lanzada bajo la GPL. Con las credenciales apropiadas de Windows, UNIX, MySQL o MSSQL, OpenDLP puede identificar simultáneamente datos confidenciales en cientos o miles de sistemas Microsoft Windows, sistemas UNIX, bases de datos MySQL o bases de datos MSSQL desde una aplicación web centralizada. OpenDLP tiene dos componentes:

    
respondido por el Tate Hansen 27.10.2011 - 18:07
fuente
3

Es posible que puedas usar Nessus para esto. Las comprobaciones de cumplimiento de Nessus aparentemente tienen la capacidad de buscar cadenas dentro de los archivos de Windows. En realidad no he usado ese lado de sus verificaciones de cumplimiento, pero el proceso general de usar nessus para verificaciones con credenciales funciona razonablemente bien, en mi experiencia.

    
respondido por el Rоry McCune 27.10.2011 - 17:33
fuente

Lea otras preguntas en las etiquetas