Категории
Проблемы которые решает
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Заражение вредоносным ПО через Интернет, электронную почту и носители информации
Угрозы хакерских атак
Риск потери и повреждения данных
Недостаточное управление рисками
Ценности
Безопасность и непрерывность бизнеса
Управление рисками
IMMUNITY CANVAS
Cотни тестеров, автоматизированная система эксплуатации и всеобъемлющая, надежная среда разработки эксплойтов для тестировщиков проникновения и специалистов по безопасности.
Описание
Одна лицензия на установку
- включает один год стандартных ежемесячных обновлений и поддержки
- без ограничений целевого IP-адреса
- полный исходный код
Поддерживаемые платформы и установки
- Windows (требуется Python & PyGTK)
- Linux
- Все остальные среды Python, такие как мобильные телефоны и коммерческие Unixes (поддерживается только версия командной строки, также может быть доступен графический интерфейс).
Архитектура
- полностью открытый дизайн CANVAS позволяет команде адаптировать CANVAS к своей среде и потребностям.
Документация
- вся документация поставляется в виде демонстрационных фильмов
- эксплойт модули имеют дополнительную информацию
- в настоящее время более 800 эксплойтов
Параметры полезной нагрузки
- чтобы обеспечить максимальную надежность, эксплойты всегда пытаются повторно использовать сокет
- если повторное использование сокета не подходит, используется обратное соединение
- последующий сеанс MOSDEF позволяет выполнять произвольный код и предоставляет оболочку слушателя для общих действий (управление файлами, снимки экрана и т. д.)
- bouncing и split bouncing автоматически доступны через MOSDEF
- регулируемый уровень секретности
Доставка эксплойтов
- регулярные ежемесячные обновления доступны через Интернет
- эксплойт модули и движок CANVAS обновляются одновременно
- клиентам напоминают о ежемесячных обновлениях по электронной почте
Время создания эксплойта
- эксплойты включены в следующий релиз, как только они станут стабильными
Эффективность эксплойтов
- все эксплойты полностью QA'd до выпуска
- работа демонстрируется с помощью флэш-фильмов
- команда разработчиков доступна по электронной почте для поддержки
Возможность делать пользовательские эксплойты
- уникальная среда разработки MOSDEF позволяет быстро использовать разработку
Техническая поддержка и обслуживание
- подписки включают поддержку по электронной почте и телефону, непосредственно с командой разработчиков
- минимальные ежемесячные обновления
Разработка
CANVAS - это платформа, разработанная для упрощения разработки других продуктов безопасности. Примеры включают DSquare D2 Exploitation Pack, Intevydis 'VulnDisco, Gleg's Agora и SCADA.Программа ранних обновлений CANVAS
CANVAS подвергается тщательному контролю качества и ежемесячно выпускается, однако определенное количество клиентов Immunity полагаются на самую свежую информацию об уязвимостях. Immunity часто первым выходит на рынок с новыми эксплойтами и кодом подтверждения концептуальных эксплойтов после “вторников Microsoft” . До тех пор, пока они не будут включены в следующий надежный ежемесячный выпуск CANVAS Professional, эти коды доступны через программу Ранних обновлений CANVAS. Среди клиентов ранних обновлений CANVAS - поставщики IDS, поставщики услуг по оценке уязвимостей и организации профессиональных услуг.