Бесплатная программа для быстрого поиска конфиденциальных данных
Angry Data Scanner — это инструмент обнаружения конфиденциальных данных, который использует сопоставление с шаблоном для автоматического обнаружения конфиденциальных данных, хранящихся в папках, веб-страницах, S3, базе данных. Он помогает организациям определять, где хранятся конфиденциальные данные, такие как личная информация (PII) и интеллектуальная собственность. Инструмент обеспечивает видимость того, где хранятся ваши конфиденциальные данные.
- Конфиденциальные данные (PII, платежные карты и т. д.) можно обнаружить в два клика.
- Для запуска Angry Data Scanner не требуются права администратора.
- Не требуется установка дополнительного программного обеспечения
- Работает на Linux, Mac и Windows
Поиск конфиденциальных данных
Сканер обнаруживает следующие типы данных:
Поиск числовых персональных данных: ИНН, телефон, паспортные данные, СНИЛС, ОМС
| Тип данных | Страна | Пример |
|---|---|---|
| Номер телефона | RU | +7 926 123456 |
| Номер паспорта | RU | 4505 857555 |
| Номер налогоплательщика | RU | 123456789012 |
| Номер автомобиля | RU | A120AA23 |
| СНИЛС | RU | 123-456-789 00 |
| ОМС | RU | 1234567890123456 |
Поиск текстовых персональных данных: ФИО, адрес, e-mail, логин/пароль
| Тип данных | Страна | Пример |
|---|---|---|
| Полное имя | RU | Иван Иванович Иванов |
| Полное имя | US | Work in progress |
| Адрес | RU | Москва, ул. Ленина, д. 1 |
| Адрес | US | Work in progress |
| Электронная почта | International | captainbull@gmail.com |
| Login | - | username, user123 |
| Пароль | - | password123, secret |
| Ценная информация | - | Custom keywords search |
Обнаружение банковской тайны: номер счета, номер карты, CVV, номер криптовалютного кошелька
| Тип данных | Пример |
|---|---|
| Номер платежной карты | 4400 5678 1234 5678 |
| CVV | 123, 1234 |
| Номер счета | 40 817 810 099 910 000 000 |
| Номер криптовалютного кошелька | Work in progress |
| Коды восстановления криптовалюты | Work in progress |
Поиск ИТ-Активов: файлы с исходным кодом, файлы с паролями, TLS-сертификаты, AI-модели
| Тип данных | Пример |
|---|---|
| Файлы исходного кода | Находит файлы с исходным кодом. Исходный код должен быть размещен в репозитории git. Если исходный код просто лежит где-то в файлах, это может быть проблемой безопасности. |
| Пароли | Находит файлы с паролями, секретами, API-ключами |
| TLS-сертификаты | Находит папки с наибольшим количеством сертификатов TLS |
| Синтетические данные | Work in progress. Общая идея, если идентифицировать, что данные синтетические. Например, Excel создается с помощью Faker. |
| AI-модели | Work in progress. Находит AI-модели, встроенные в файлы. Цель — выявить скрытый ИИ в вашей инфраструктуре. |
Поиск данных сети и инфраструктуры: IPV4, IPV6, заблокированные домены
| Тип данных | Пример |
|---|---|
| IPv4 | 192.168.1.1 |
| IPv6 | 2001:db8::1 |
| Заблокированные домены | example.ru |
Поиск пользовательских сигнатур
| Тип данных | Пример |
|---|---|
| Пользовательские шаблоны | Пользовательские шаблоны |
Поддерживаемые типы файлов
Сканер поддерживает следующие форматы файлов:
| Тип файла | Формат файла |
|---|---|
| MS Office (tables) | .xlsx .xls |
| MS Office (text) | .docx .doc |
| MS Office (presentation) | .pptx .potx .ppsx .pptm .ppt .pps .pot |
| Open Office (tables) | .ods |
| Open Office (text) | .odt |
| Open Office (presentation) | .odp .otp |
| Adobe | .pdf |
| Archives | .zip .rar |
| Plain text | .txt .csv .xml .json .log |
Поддерживаемые источники данных
Сканер задуман как универсальный инструмент для сканирования всего. На данный момент сканер может подключаться к следующим ресурсам:
| Connector | Описание |
|---|---|
| Network Folder/Directory | Scans files on remote directory like Windows environment |
| HDD/SDD | Scan local hard drive |
| S3 | Scan files in S3 |
| HTTP/HTTPS | Scans web site content |
| Database | Work in progress |
Варианты использования
Мы поделимся некоторыми практическими примерами использования Angry Data Scanner в реальном мире.
- Команде по поиску утечек необходимо просканировать сетевую папку и убедиться, что она не содержит исходного кода.
- Сотрудник сканирует сетевой файловый ресурс и удаляет файлы, содержащие номера карт, для обеспечения соответствия требованиям PCI DSS.
- Сотрудник банка сканирует сетевой файловый ресурс на предмет отсутствия в нем персональных данных VIP-клиентов.
- Руководитель сканирует файловый ресурс отдела продаж, чтобы контакты клиентов не находились в общей папке.
- Правоохранителям необходимо обнаружить следы криптовалюты на ноутбуке
- Сотруднику по кибербезопасности необходимо убедиться, что база данных не содержит личных данных.
Ключевые особенности
- Рейтинг: сканер помещает ценные файлы (с наибольшим количеством личных данных и т. д.) на первое место в списке.
- Просмотр истории сканирования
- Загрузка результатов сканирования в SCV-файлах.
- Вы можете нажать правую кнопку мыши на папке и запустить сканер для обнаружения конфиденциальных данных во флоде.
- Сканер может запускаться через командную строку
- Вы можете запланировать сканирование
- Вы можете остановить процесс сканирования, если критерии соблюдены.
- Вы можете перемещать файлы с конфиденциальными данными в указанную папку.
- Вы можете настроить количество ядер процессора, используемых для сканирования.
Консольный режим
AngryData также можно запустить в консольном режиме, что удобно для автоматизации и запуска задач без графического интерфейса.
Системные требования
Windows, Linux 400MB HDD 4GB RAM 1.3Ghz CPU
Скачать
| Windows | Setup x64 portable x64 |
| Linux | DEB X64 portable x64 |
| MacOS | macOS X64 macOS ARM64 |