用于扫描PII的工具

Question

我正在寻找众所周知的工具，将扫描网络中的任何PII。例如，我希望能够使用即插即用的方法，这意味着我开车到一个客户端，插入我的笔记本电脑，并扫描所有敏感材料，如SSN，帐号，医疗记录等。我相信我正在寻找一个“便携式”的DLP系统。目前，我遇到了，Find_SSN，敏感号码查找(SENF)，蜘蛛，身份查找。有什么想法吗？此外，我还读过有关FTK工具包和EnCase的文章，但不太确定它们是否会像我希望的那样执行。本质上，我希望这些工具执行类似于任何VA工具，如Nessus，LANguard，OpenVAS等，但扫描PII。

Answer 1

试试http://code.google.com/p/opendlp/

OpenDLP是一个免费的、开源的、基于代理和无代理的、集中管理的、大规模分布的数据丢失预防工具。给定适当的Windows、UNIX、MySQL或MSSQL凭据，OpenDLP可以同时从集中式web应用程序中识别数百或数千个Microsoft系统、UNIX系统、MySQL数据库或MSSQL数据库上静止的敏感数据。OpenDLP有两个组件：

Answer 2

你很可能会在这方面使用Nessus。Nessus合规检查显然有能力扫描窗口文件中的字符串。在我的经验中，我实际上并没有使用他们的符合性检查的那一面，但是在我的经验中，使用nessus进行认证检查的一般过程工作得相当好。