Video: Enterprise Recon for PCI compliance (Kasım 2024)
Hırsızlar dizüstü bilgisayarınızı ele geçirirse, kişisel bilgilerden oluşan bir altın madeni mi yoksa çorak bir çalışma alanı mı keşfedecekler? GroundLabs'tan gelen Data Recon Standard Edition (yılda makine başına 179 ABD doları), bilgisayarınızda depolanan kredi kartı numaralarını ve diğer potansiyel olarak hassas bilgileri içeren dosyaları arayan hafif bir tarama aracıdır. Yazılım daha sonra verileri başka bir yere taşımanıza veya dosyaları kalıcı olarak silmenize yardımcı olur. İzinsiz bir kullanıcı bir dizüstü bilgisayar veya dosya sunucusundaki unutulmuş dosyalara tökezlediğinde, veri ihlallerinin ve maruz kalmanın önemli bir yüzdesinin gerçekleştiği göz önüne alındığında, küçük işletmeler bir olaydan önce bu potansiyel kara mayınlarını kesinlikle izlemelidir ve Data Recon başlamak için iyi bir yoldur.
Data Recon, hassas bilgi parçalarını arayan hafif bir tarama aracı olan PANscan'dan biraz daha ileri gider. Data Recon daha geniş çeşitlilikte veri tiplerini yönetebilir. Bununla birlikte, Editörün Seçimi Kimliğinin Bulucu Verisinin Keşfi kadar sağlam değildir, ancak ödüllülerin tarama ve düzeltme yeteneklerinin çoğunu paylaşır.
Data Recon Standard Edition (179 $) ve Advanced Edition (399 $) arasında, ayrı ayrı göz önünde bulundurmaları gereken farklılıklar vardır. Bu derleme, bir Windows hedefi için Data Recon Standard Edition'a odaklanmaktadır (aşağıda açıklayacağım). Standart Sürüm, Windows iş istasyonlarında ve sunucularında, Mac OS X ve Linux makinelerinde taramayı sağlar.
Data Recon Standard Edition, metin dosyaları, çoklu kodlama türleri, ofis belgeleri, sıkıştırılmış (zip) dosyalar, yerel veritabanı dosyaları, Outlook gibi istemci yazılımlarında saklanan e-postalar ve birkaç başka formatta arama yapabilir. Web posta veya e-posta sunucularını taramak, söylemek istiyorsanız, Advanced Edition'a ihtiyacınız var. Hassas veriler bulunduğunda, Standard Edition, kredi kartı numaraları gibi veri öğelerini maskelemenizi, dosyayı güvenli bir yerde karantinaya almanızı veya dosyayı kalıcı olarak silmenizi sağlar. Hangi düzeltmeyi seçerseniz seçin, tüm düzeltme özelliklerinin aynı olması gerçeğini seviyorum.
Yazılıma Başlarken
Fiyatlandırma, yazılımın tarayacağı sistem sayısına göre değişir ve bu özellikle küçük işletmeler için çok hızlı bir şekilde pahalı olabilir. 179 $ 'lık temel Data Recon Standard Edition fiyatı, bir hedef sistemi taramak için 1 yıllık lisans sağlar. Lisans bu hedefin MAC adresine veya ana bilgisayar adına bağlı. Yıl boyunca yarıda yeni bir bilgisayar satın alırsanız, yeni bir lisansa ihtiyacınız vardır. Çalışanların verilerini tuttuğu bir dizüstü bilgisayarı ve Windows dosya paylaşımını taramak istiyorsanız bu biraz zorlaşır. Data Recon'dan çevrimiçi kayıt kullanıyorsanız, lisans her ikisini de kapsar, ancak lisans anahtarıyla çevrimdışı kayıt kullanıyorsanız (yaptığım gibi), o zaman iki hedef olarak sayılır. Dosya paylaşımını bilgisayarda da sürücü olarak eşleyerek yazılımı kandıramazsınız.
Birden fazla sistemi taramak için, Data Recon 3, 10, 25, 50, 100, 175 ve 250 hedef için lisans sunar. Hedef başına maliyet aşamalı olarak düşer, bu nedenle 3 hedefli bir lisans, hedef başına 119 ABD Dolarına veya yıl için 357 ABD Dolarına çıkar; 10 hedefli lisans, hedef başına 109 dolar veya yılda 1, 090 dolar olur; ve böylece, hedef başına 59 dolar veya yılda 14, 750 dolar için 250 hedef lisansa kadar. Bu önemli bir hizmettir, ancak kesinlikle ucuz değildir. Bu yazılımı nerede çalıştırmanız gerektiğini dikkatlice düşünmeniz ve kaç hedefe ihtiyaç duyacağınızı planlamanız gerekir. Standart veya Gelişmiş versiyona ihtiyacınız olup olmadığından emin değilseniz, web sitesinden ücretsiz deneme lisansı isteyebilirsiniz.
GroundLabs müşteri destek portalı, Data Recon'un 32 bit veya 64 bit sürümüne yönelik bağlantıları listeler ve bir komut satırında mı yoksa grafiksel bir kullanıcı arabiriminde mi çalışmak istediğinize karar verebilirsiniz. GUI'ye takıldım ve doğru lisansı almak için ana bilgisayar adına girdim. Yazılımın tamamı tek bir yürütülebilir dosyadır (açılacak veya yüklenecek bir şey yoktur) ve hesabınızla ilişkili tüm lisansları tek bir yerde görebilirsiniz. Her şeyin ne kadar hafif olduğunu seviyorum.
Tarama Kuralları, Seçenekler
Çalıştırılabilir Windows çalıştırdığınızda, veri türleri için altı simgeleri ve altı arama ayarları ile basit bir pencere açılır. Her bir simgeye veya seçeneğe tıklamak, çeşitli seçeneklere sahip bir kalıcı pencere açar. Seçimlerinizi yapın, alttaki Arama çubuğuna basın ve taramanın bitmesini bekleyin. Ayarlarınıza ve seçilen dosya sayısına bağlı olarak, taramanız 30 dakikadan birkaç saate kadar sürebilir.
Kart Sahibi Verileri altında, kredi kartı türlerini (Mastercard, American Express vb.) Ve veren ülkeyi tanımlayabilirsiniz. Banka Hesap Verileri altında, aramayı vergi dosya numaraları, banka hesap numaraları ve banka yönlendirme numaralarıyla özelleştirebilirsiniz. Ulusal Kimlik, ABD Sosyal Güvenlik numaralarını, Kanada Sosyal Sigorta numaralarını, Birleşik Krallık Ulusal Kimlik numaralarını ve diğer ülkelerden gelen diğer benzer numaraları arama seçeneklerini içerir.
Kişisel Detay belki de en kullanışlı bölümdür. Burada posta adresini, telefon numarasını, e-posta adresini, ehliyet numarasını, doğum tarihini, giriş bilgilerini ve pasaport numarasını seçersin. Sağlık sigortası talep numarası ve plan tanımlayıcısı gibi sağlık planı bilgilerini tanımlamak için bir bölüm de bulunmaktadır.
Son simge, özel veri türlerini tanımlamak için bir kural motoru açar; bu, aramak istediğiniz belirli bir dize veya ifadeyi belirtebileceğiniz anlamına gelir (örneğin, işaretli dosyalara sahip olmadığınızdan emin olmak istiyorsanız "gizli" dizüstü bilgisayarınızda gizli). Belirli bir Sosyal Güvenlik numarasını (herhangi bir dokuz basamaklı sayının aksine) veya gerçek bir adresi aramak istiyorsanız, bunu özel veri türü bölümünde belirtebilirsiniz.
Sonraki: Veri Keşif Raporlama ve Düzeltme
