IMMUNITY CANVAS
0.00

Проблемы которые решает

Несанкционированный доступ к ИТ системам и данным предприятия

Утечка конфиденциальной информации или ее риск

Заражение вредоносным ПО через Интернет, электронную почту и носители информации

Угрозы хакерских атак

Риск потери и повреждения данных

Недостаточное управление рисками

Ценности

Безопасность и непрерывность бизнеса

Управление рисками

IMMUNITY CANVAS

Cотни тестеров, автоматизированная система эксплуатации и всеобъемлющая, надежная среда разработки эксплойтов для тестировщиков проникновения и специалистов по безопасности.

Описание

CANVAS от Immunity предоставляет сотни тестеров, автоматизированную систему эксплуатации и всеобъемлющую, надежную среду разработки эксплойтов для тестировщиков проникновения и специалистов по безопасности во всем мире.

Одна лицензия на установку

  • включает один год стандартных ежемесячных обновлений и поддержки
  • без ограничений целевого IP-адреса
  • полный исходный код

Поддерживаемые платформы и установки

  • Windows (требуется Python & PyGTK)
  • Linux
  • Все остальные среды Python, такие как мобильные телефоны и коммерческие Unixes (поддерживается только версия командной строки, также может быть доступен графический интерфейс).

Архитектура

  • полностью открытый дизайн CANVAS позволяет команде адаптировать CANVAS к своей среде и потребностям.

Документация

  • вся документация поставляется в виде демонстрационных фильмов
  • эксплойт модули имеют дополнительную информацию
  • в настоящее время более 800 эксплойтов
Immunity тщательно отбирает уязвимости для включения в эксплойты CANVAS. Главными приоритетами являются такие важные уязвимости, как удаленный доступ, предварительная аутентификация и новые уязвимости в основном программном обеспечении. Эксплойты охватывают все распространенные платформы и приложения

Параметры полезной нагрузки

  • чтобы обеспечить максимальную надежность, эксплойты всегда пытаются повторно использовать сокет
  • если повторное использование сокета не подходит, используется обратное соединение
  • последующий сеанс MOSDEF позволяет выполнять произвольный код и предоставляет оболочку слушателя для общих действий (управление файлами, снимки экрана и т. д.)
  • bouncing и split bouncing автоматически доступны через MOSDEF
  • регулируемый уровень секретности

Доставка эксплойтов

  • регулярные ежемесячные обновления доступны через Интернет
  • эксплойт модули и движок CANVAS обновляются одновременно
  • клиентам напоминают о ежемесячных обновлениях по электронной почте

Время создания эксплойта

  • эксплойты включены в следующий релиз, как только они станут стабильными

Эффективность эксплойтов

  • все эксплойты полностью QA'd до выпуска
  • работа демонстрируется с помощью флэш-фильмов
  • команда разработчиков доступна по электронной почте для поддержки

Возможность делать пользовательские эксплойты

  • уникальная среда разработки MOSDEF позволяет быстро использовать разработку

Техническая поддержка и обслуживание

  • подписки включают поддержку по электронной почте и телефону, непосредственно с командой разработчиков
  • минимальные ежемесячные обновления

Разработка

CANVAS - это платформа, разработанная для упрощения разработки других продуктов безопасности. Примеры включают DSquare D2 Exploitation Pack, Intevydis 'VulnDisco, Gleg's Agora и SCADA.

Программа ранних обновлений CANVAS

CANVAS подвергается тщательному контролю качества и ежемесячно выпускается, однако определенное количество клиентов Immunity полагаются на самую свежую информацию об уязвимостях. Immunity  часто первым выходит на рынок с новыми эксплойтами и кодом подтверждения концептуальных эксплойтов после “вторников Microsoft” . До тех пор, пока они не будут включены в следующий надежный ежемесячный выпуск CANVAS Professional, эти коды доступны через программу Ранних обновлений CANVAS. Среди клиентов ранних обновлений CANVAS - поставщики IDS, поставщики услуг по оценке уязвимостей и организации профессиональных услуг.


Схема работы

Схема работы