OpenDLP es una herramienta Open
Source creada por Andrew Gavin, basada en agentes y
de gestión centralizada, evita en gran parte la pérdida de información critica en
las compañías. OpenDLP al mismo tiempo puede identificar datos sensibles en cientos
de maquinas con Microsoft Windows desde una aplicación web centralizada.
OpenDLP tiene dos componentes: una aplicación web y un agente.
Aplicación WEB
- Desde la interfaz web puede automáticamente implementar e iniciar los agentes a través de NetBIOS / SMB.
- Puede desinstalar los agentes en un análisis completo o en los sistemas individuales.
- Al mismo tiempo y con seguridad recibirá los resultados de cientos o miles de agentes desplegados en ambos sentidos de confianza con conexión SSL.
- Puede crear con Perl expresiones regulares (PCREs) para encontrar los datos sensibles en reposo.
- Puede crear perfiles reutilizables para los análisis que incluyen listas blancas o listas negras directorios y extensiones de archivo.
- Puede revisar los resultados e identificar los falsos positivos.
- Los resultados se pueden exportar en formato XML.
- Escrito en Perl con motor MySQL.
El agente
- El agente se ejecuta en Windows 2000 y sistemas posteriores, se ejecuta como un servicio de Windows con una prioridad baja para que los usuarios no lo noten.
- Se reanuda automáticamente al reiniciar el sistema sin interacción del usuario.
- Se transmiten los resultados de la aplicación web en intervalos definidos por el usuario en ambos sentidos de confianza con conexión SSL.
- Utiliza PCREs para identificar los datos sensibles dentro de los archivos.
- Realiza comprobaciones adicionales sobre los posibles números de tarjeta de crédito para reducir los falsos positivos.
Puede descargar OpenDLP v0.1
aquí:
Puede ver la demostración del funcionamiento de la herramienta, esta fue presentada en el Shmoocon 2011 por el creador.