Kostenloses Open-Source-Tool zur Erkennung sensibler Daten
Angry Data Scanner ist ein Tool zur Erkennung vertraulicher Daten, das mithilfe von Mustervergleichen automatisch vertrauliche Daten erkennt, die in Ordnern, Webseiten, S3 und Datenbanken gespeichert sind. Es hilft Unternehmen, indem es identifiziert, wo sensible Daten wie personenbezogene Daten (PII) und geistiges Eigentum gespeichert sind. Das Tool bietet Transparenz darüber, wo Ihre sensiblen Daten gespeichert sind.
- Sensible Daten (PII, Zahlungskarten usw.) können mit 2 Klicks entdeckt werden
- Für die Ausführung von Angry Data Scanner sind keine Administratorrechte erforderlich.
- Keine zusätzliche Softwareinstallation erforderlich
- Funktioniert unter Linux, Mac und Windows
Sensible Daten entdeckt
Der Scanner erkennt die folgenden Datentypen:
Persönliche Daten (Zahlen)
| Datentyp | Land | Beispiel |
|---|---|---|
| Telefonnummer | RU | +7 926 123456 |
| Passnummer | RU | 4505 857555 |
| Steuernummer | RU | 123456789012 |
| Autonummer | RU | A120AA23 |
| SNILS | RU | 123-456-789 00 |
| OMS | RU | 1234567890123456 |
Persönliche Daten (Text)
| Datentyp | Land | Beispiel |
|---|---|---|
| Vollständiger Name | RU | Иван Иванович Иванов |
| Vollständiger Name | US | Work in progress |
| Adresse | RU | Москва, ул. Ленина, д. 1 |
| Adresse | US | Work in progress |
| International | captainbull@gmail.com | |
| Login | - | username, user123 |
| Passwort | - | password123, secret |
| Wertvolle Informationen | - | Custom keywords search |
Bankgeheimnis
| Datentyp | Beispiel |
|---|---|
| Zahlungskartennummer | 4400 5678 1234 5678 |
| CVV | 123, 1234 |
| Kontonummer | 40 817 810 099 910 000 000 |
| Kryptowährungs-Wallet-Nummer | Work in progress |
| Wiederherstellungscodes für Kryptowährungen | Work in progress |
IT-Assets
| Datentyp | Beispiel |
|---|---|
| Quellcodedateien | Findet Dateien mit Quellcode. Der Quellcode sollte im Git-Repository abgelegt werden. Wenn der Quellcode nur irgendwo in Dateien liegt, könnte dies ein Sicherheitsproblem sein. |
| Passwörter | Findet Dateien mit Passwörtern, Geheimnissen, API-Schlüsseln |
| TLS-Zertifikate | Findet Ordner mit der meisten TLS-Zertifikate |
| Synthetische Daten | Work in progress. Allgemeine Idee, wenn festgestellt werden soll, dass die Daten synthetisch sind. Beispielsweise wird über Faker ein Excel generiert. |
| KI-Modelle | Work in progress. Findet in Dateien eingebettete KI-Modelle. Ziel ist es, versteckte KI in Ihrer Infrastruktur zu identifizieren. |
Netzwerk und Infrastruktur
| Datentyp | Beispiel |
|---|---|
| IPv4 | 192.168.1.1 |
| IPv6 | 2001:db8::1 |
| Blockierte Domänen | example.ru |
Benutzerdefinierte Signaturen
| Datentyp | Beispiel |
|---|---|
| Benutzerdefinierte Muster | Benutzerdefinierte Muster |
Unterstützte Dateitypen
Der Scanner unterstützt die folgenden Dateiformate:
| Dateityp | Dateiformat |
|---|---|
| MS Office (tables) | .xlsx .xls |
| MS Office (text) | .docx .doc |
| MS Office (presentation) | .pptx .potx .ppsx .pptm .ppt .pps .pot |
| Open Office (tables) | .ods |
| Open Office (text) | .odt |
| Open Office (presentation) | .odp .otp |
| Adobe | .pdf |
| Archives | .zip .rar |
| Plain text | .txt .csv .xml .json .log |
Unterstützte Datenquellen
Der Scanner soll ein universelles Werkzeug sein, mit dem man alles scannen kann. Derzeit kann der Scanner eine Verbindung zu den folgenden Ressourcen herstellen:
| Connector | Beschreibung |
|---|---|
| Network Folder/Directory | Scans files on remote directory like Windows environment |
| HDD/SDD | Scan local hard drive |
| S3 | Scan files in S3 |
| HTTP/HTTPS | Scans web site content |
| Database | Work in progress |
Anwendungsfälle
Wir teilen einige praktische Anwendungsfälle, wie Angry Data Scanner in der realen Welt verwendet wird.
– Das Leak-Hunting-Team muss einen Netzwerkordner scannen und sicherstellen, dass dieser keinen Quellcode enthält - Ein Mitarbeiter scannt die Netzwerkdateiressource und löscht Dateien mit Kartennummern, um die Einhaltung der PCI DSS-Anforderungen sicherzustellen - Ein Bankangestellter scannt die Netzwerkdateiressource, um sicherzustellen, dass sie keine persönlichen Daten von VIP-Kunden enthält - Ein Chef scannt eine Dateiressource des Vertriebsteams, sodass keine Kundenkontakte in einem freigegebenen Ordner vorhanden sind - Strafverfolgungsbehörden müssen Spuren von Kryptowährung auf einem Laptop entdecken - Ein Cybersicherheitsbeauftragter muss bestätigen, dass die Datenbank keine personenbezogenen Daten enthält
Hauptmerkmale
- Rangliste: Der Scanner setzt hochwertige Dateien (mit den meisten personenbezogenen Daten usw.) an die erste Stelle der Liste
- Scanverlauf anzeigen
- Laden Sie die Ergebnisse eines Scans in SCV-Dateien herunter
- Sie können einen Ordner rechtsklicken und einen Scanner ausführen, um vertrauliche Daten in einem Ordner zu entdecken
- Der Scanner kann über die Befehlszeile ausgeführt werden
- Sie können einen Scan planen
- Sie können den Scanvorgang stoppen, wenn die Kriterien erfüllt sind
- Sie können Dateien mit vertraulichen Daten in einen bestimmten Ordner verschieben
- Sie können eine Reihe von CPU-Kernen konfigurieren, die zum Scannen verwendet werden
Konsolenmodus
AngryData kann auch im Konsolenmodus gestartet werden, was für die Automatisierung und Ausführung von Aufgaben ohne grafische Oberfläche praktisch ist.
Systemanforderungen
Windows, Linux 400MB HDD 4GB RAM 1.3Ghz CPU
Herunterladen
| Windows | Setup x64 portable x64 |
| Linux | DEB X64 portable x64 |
| MacOS | macOS X64 macOS ARM64 |