بهینه سازی زیرساخت شبکه و IT

عیب یابی و رفع مشکلات شبکه کامپیوتری

ارائه طرح جامع بهینه سازی زیرساخت IT و سیستم های شبکه کامپیوتری

ادامه مطلب

ایمیل سرور اختصاصی

پست الکترونیک درون سازمانی

ارائه میل سرور به همراه راهکار ارتباطات یکپارچه مایکروسافت

ادامه مطلب

سامانه دورکاری

نرم افزار دورکاری و مجازی سازی برنامه

دسترسی راه دور به برنامه ها از طریق راهکار نرم افزاری دورکاری

ادامه مطلب

خدمات میزبانی سرویس

میزبانی سرویس و ارائه سرور مجازی و اختصاصی در ایران

اجاره سرور و فضای رک (کولوکیشن) در دیتاسنتر گروه و مشاوره راه اندازی هاستینگ اختصاصی

ادامه مطلب

فایروال شبکه

تامین امنیت زیرساخت شبکه

ارائه کامل ترین و امن ترین فایروال تحت شبکه دنیا با لایسنس رایگان مادام العمر

ادامه مطلب

مشاوره فناوری اطلاعات

خدمات مشاوره تخصصی در حوزه فناوری اطلاعات و انفورماتیک IT، تهیه طرح ارزیابی وضعیت فعلی شبکه و سرویس ارائه راهکار شبکه و مستند از وضعیت مطلوب

راهکارهای تخصصی شبکه

راهکارهای تخصصی در حوزه فناوری اطلاعات، بهینه سازی و ارتقاء زیرساخت شبکه، نگهداری و پشتیبانی از شبکه های کامپیوتری و ارائه خدمات جامع

پشتیبانی و نگهداری شبکه

ارائه خدمات پشتیبانی شبکه، نگهداری زیرساخت و سرورهای کامپیوتری، ارتقاء سرویس ها و سخت افزارهای شبکه، بررسی رفع مشکلات کندی سرعت شبکه

آموزش مهندسی شبکه

در موسسه آموزش های تخصصی گروه با فراهم کردن فضای مجهز و امکانات مناسب، خدمات آموزش مهندسی شبکه کامپیوتر مطلوبی را ارائه می‌کنیم

یکی از اجزای اساسی مرتبط با مرکز عملیات امنیت، وجود یک سامانه SIEM قدرتمند غیر بومی ایرانی به نام Qradar می باشد که به بررسی آسیب پذیری موجود در آن می پردازیم.

 سامانه SIEM قدرتمند Qradar چیست؟

سامانه SIEM قدرتمند Qradar با جمع آوری، ذخیره و تحلیل و بررسی لاگ های سخت افزار، یک نظریه امنیتی از هر آنچه در زیرساخت IT رخ می دهد را ارائه می دهد. SIEM ها با مانیتورینگ آنی تهدیدات امنیتی می کوشد تا در به سرعت حملات، پاسخگویی به تهدیدات و ارائه گزارشات خود را تشخیص داده و امنیت زیرساخت های فناوری اطلاعات را بالا ببرد.

یکی از اجزای اساسی مرتبط با مرکز عملیات امنیت، وجود یک سامانه SIEM قدرتمند غیر بومی ایرانی به نام Qradar می باشد که به بررسی آسیب پذیری موجود در آن می پردازیم.

بررسی آسیب پذیری در سامانه SIEM شرکت IBM

کمپانی IBM هم از SIEM قدرتمند خود در این زمینه دارا می باشد که بر اساس گزارشات منتشر شده به وسیله کارتنر از جمله پیشگامان های این حوزه محسوب می شود.

پژوهشگران در SIEM مربوط به شرکت IBM تعداد زیادی آسیب پذیری از نوع اجرای کد از راه دور (RCE) کشف نموده اند که به حمله کنندگان این قابلیت را می دهد که مکانیزم های احراز هویت و اجرای کدهای آلوده (Command Execution) را دور بزنند.

این آسیب پذیری طبق اطلاعات منتشر شده توسط IBM روی سامانه SIEM این کمپانی بر روی ورژن های 7.3.0 تا 7.3.1 Patch 2  و 7.2.0 تا 7.2.8 Patch11 اثربخش می باشد.

آشنایی با ویژگی های محصول Qradar

محصول Qradar از یک ماژول جهت انجام عملیات Forensic بر روی فایلهای آلوده برخوردار است. این ماژول در ورژن مجانی ارائه شده غیرفعال بوده ولی هنوز کدهای آسیب پذیر در این محصول یپیدا می گردد. توسعه این ماژول با زبان های Java و PHP صورت می پذیرد که این آسیب پذیری بر روی هر دو بخش از این ماژول اثر خود را می گذارد و به حمله کنندگان اجازه می دهد تا مکانیزم های امنیتی مرتبط با احراز هویت و ذخیره یک فایل بر روی دیسک را دور بزنند. در ادامه فرایند هم با سوء استفاده از یک Cron Job سطح دسترسی خود را به root بالا می برد.

علاقمندان به حوزه فناوری اطلاعات می توانند برای مطالعه سایر مقالات و مطالب مرتبط با تکنولوژی های جدید در حوزه امنیت اطلاعات به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.

تماس با شرکت

 تهران، مطهری، میرعماد، کوچه دهم، پلاک 14 واحد 2 
تلفن تماس: 88173317 021
ارتباط زنده اینترنتی 24 ساعته از طریق تلگرام با کارشناسان پشتیبانی مهندسی شبکه پال نت کانال تلگرام PalnetGroup@
پشتیبانی شبکه و ارتباط برخط و آنلاین از طریق واتس اپ WhatsApp با شماره موبایل ارتباط با واتس اپ
WhatsApp
گفتگوی آنلاین از طریق واتس اپ با کارشناسان گروه برای ارسال  پیشنهادات و  مستندات و حتی ارتباط در مواقع ضروری

JoomShaper