비디오: Enterprise Recon for PCI compliance (십월 2024)
도둑이 랩탑에 손을 대면 개인 정보 나 불모의 작업 공간을 찾을 수 있습니까? GroundLabs의 Data Recon Standard Edition (연간 시스템 당 $ 179)은 컴퓨터에 저장된 신용 카드 번호 및 기타 민감한 정보가 포함 된 파일을 찾는 가벼운 검색 도구입니다. 그런 다음 소프트웨어를 사용하면 데이터를 다른 곳으로 이동하거나 파일을 영구적으로 삭제할 수 있습니다. 권한이없는 사용자가 랩톱이나 파일 서버에서 잊어 버린 파일을 우연히 발견 할 때 데이터 유출 및 노출의 상당 부분이 발생한다는 점을 고려할 때 소규모 기업은 사고 전에 이러한 잠재적 지뢰를 정확하게 추적해야하며 Data Recon을 시작하는 것이 좋습니다.
Data Recon은 민감한 정보를 찾는 또 다른 경량 스캔 도구 인 PANscan보다 조금 더 나아갑니다. Data Recon은 광범위한 데이터 유형을 처리 할 수 있습니다. 그러나, 그것은 편집자의 선택 아이덴티티 파인더의 데이터 디스커버리만큼 강력하지는 않지만, 수상자의 스캔 및 치료 기능을 많이 공유합니다.
Data Recon Standard Edition ($ 179)과 Advanced Edition ($ 399) 간에는 별도로 고려해야하는 충분한 차이가 있습니다. 이 검토에서는 하나의 Windows 대상 (아래에서 설명)에 대한 Data Recon Standard Edition에 중점을 둡니다. Standard Edition은 Windows 워크 스테이션 및 서버, Mac OS X 및 Linux 시스템에서 스캔 할 수 있습니다.
Data Recon Standard Edition은 텍스트 파일, 다중 인코딩 유형, 사무 문서, 압축 (zip) 파일, 로컬 데이터베이스 파일, Outlook과 같은 클라이언트 소프트웨어에 저장된 이메일 및 기타 몇 가지 형식을 통해 검색 할 수 있습니다. 예를 들어, 웹 메일 또는 이메일 서버를 스캔하려면 Advanced Edition이 필요합니다. 중요한 데이터가 발견되면 Standard Edition을 사용하여 신용 카드 번호와 같은 데이터 요소를 마스킹하거나 안전한 위치에 파일을 격리하거나 파일을 영구적으로 삭제할 수 있습니다. 어떤 버전을 선택하든 모든 치료 기능이 동일하다는 사실이 마음에 듭니다.
소프트웨어 시작하기
가격은 소프트웨어가 스캔하는 시스템의 수에 따라 다르며, 특히 소규모 비즈니스의 경우 비용이 매우 많이들 수 있습니다. $ 179의 기본 Data Recon Standard Edition 가격은 하나의 대상 시스템을 스캔하기위한 1 년 라이센스를 제공합니다. 라이센스는 해당 대상의 MAC 주소 또는 호스트 이름과 연결되어 있습니다. 연중 중순에 새 컴퓨터를 구입하는 경우 새 라이센스가 필요합니다. 직원이 데이터를 보관하는 랩톱 및 Windows 파일 공유를 검색하려는 경우 약간 까다로울 수 있습니다. Data Recon에서 온라인 등록을 사용하는 경우 라이센스는 두 가지 모두를 다루지 만 라이센스 키로 오프라인 등록을 사용하는 경우 (내가 한 것처럼) 두 개의 대상으로 계산됩니다. 파일 공유를 컴퓨터의 드라이브로 매핑하여 소프트웨어를 속일 수는 없습니다.
여러 시스템을 스캔하기 위해 Data Recon은 3, 10, 25, 50, 100, 175 및 250 대상에 대한 라이센스를 제공합니다. 대상 당 비용이 점진적으로 감소하므로 3 개 대상 라이센스는 대상 당 $ 119 또는 1 년에 357 달러로 나옵니다. 10 개 대상 라이센스는 대상 당 $ 109 또는 연간 $ 1, 090이됩니다. 또한 대상 당 $ 59 또는 연간 $ 14, 750의 경우 최대 250 개의 대상 라이센스까지 사용할 수 있습니다. 이것은 중요한 서비스이지만 확실히 저렴하지는 않습니다. 이 소프트웨어를 어디에서 실행해야하는지 신중하게 생각하고 필요한 대상 수를 계획해야합니다. 표준 또는 고급 버전이 필요한지 확실하지 않은 경우 웹 사이트에서 무료 평가판 라이센스를 요청할 수 있습니다.
GroundLabs 고객 지원 포털에는 32 비트 또는 64 비트 버전의 Data Recon에 대한 링크가 나열되며 명령 줄에서 작업할지 그래픽 사용자 인터페이스에서 작업 할지를 결정할 수 있습니다. GUI를 사용하고 호스트 이름을 입력하여 올바른 라이센스를 생성했습니다. 전체 소프트웨어는 압축을 풀거나 설치할 필요가없는 단일 실행 파일이며 계정과 관련된 모든 라이센스가 한 곳에 나열되어 있습니다. 나는 전체가 얼마나 가벼운 지 좋아합니다.
스캔 규칙, 옵션
Windows 실행 파일을 실행하면 6 개의 데이터 유형 아이콘과 6 개의 검색 설정이있는 간단한 창이 열립니다. 각 아이콘 또는 옵션을 클릭하면 다양한 옵션이있는 모달 창이 열립니다. 선택하고 하단의 검색 표시 줄을 치고 스캔이 완료 될 때까지 기다리십시오. 설정 및 선택한 파일 수에 따라 스캔하는 데 30 분에서 몇 시간이 걸릴 수 있습니다.
카드 소지자 데이터에서 신용 카드 유형 (Mastercard, American Express 등) 및 발급 국가를 정의 할 수 있습니다. 은행 계좌 데이터에서 세금 파일 번호, 은행 계좌 번호 및 은행 라우팅 번호를 사용하여 검색을 사용자 정의합니다. 주민등록번호에는 미국 사회 보장 번호, 캐나다 사회 보험 번호, 영국 주민등록번호 및 기타 국가의 기타 유사한 번호를 검색하는 옵션이 포함되어 있습니다.
개인 정보는 아마도 가장 유용한 섹션 일 것입니다. 여기에서 우편 주소, 전화 번호, 전자 메일 주소, 운전 면허 번호, 생년월일, 로그인 자격 증명 및 여권 번호를 선택합니다. 건강 보험 청구 번호 및 플랜 식별자와 같은 건강 플랜 정보를 식별하는 섹션도 있습니다.
마지막 아이콘은 규칙 엔진을 열어 사용자 정의 데이터 유형을 정의합니다. 즉, 검색하려는 특정 문자열 또는 구를 지정할 수 있습니다 (예: 파일이 표시되지 않도록하려면 "기밀") 노트북에 기밀 정보). 특정 사회 보장 번호 (9 자리 숫자가 아닌) 또는 실제 주소를 검색하려면 사용자 정의 데이터 유형 섹션에서 해당 번호를 지정할 수 있습니다.
다음: 데이터 정찰보고 및 치료
