Cyber Security-certificering: GREM

Giac Reverse Engineering Malware (GREM) certificeringen er designet til teknologer, der beskytter organisationen mod skadelig kode. GREM-certificerede teknologer har viden og færdigheder til at reverse-engineere skadelig software (malware), der er rettet mod almindelige platforme som f.eks. Microsoft Windows og webbrowsere. Disse personer ved, hvordan de kan undersøge det indre arbejde i malware i forbindelse med kriminaltekniske undersøgelser, reaktion på hændelser og Windows-systemadministration. Bliv mere værdifuld for din arbejdsgiver og/eller dine kunder ved at fremhæve dine banebrydende malwareanalysefærdigheder gennem GREM-certificeringen.

Dækkede områder

  • Analyse af skadelige dokumentfiler, analyse af beskyttede eksekverbare filer, og analyse af webbaseret malware
  • Dybdegående analyse af ondsindede browserscripts og dybdegående analyse af ondsindede eksekverbare filer
  • Malwareanalyse ved hjælp af hukommelsesanalyser og grundlæggende principper for kode- og adfærdsanalyse af malware
  • Vinduessamlingskodekoncepter til reverse engineering og almindelige Windows-malwarekendetegn i Assembly

Hvem er GREM for?

  • System- og netværksadministratorer
  • Auditorer
  • Sikkerhedskonsulenter
  • Sikkerhedsledere
  • Individuelle, der har beskæftiget sig med hændelser med malware
  • Teknologer, der ønsker at formalisere og udvide deres ekspertise
  • Forensiske efterforskere og sikkerhedseksperter, der ønsker at udvide deres kompetencer

Krav

  • 1 kontrolleret eksamen
  • 75 spørgsmål
  • Tidsgrænse på 2 timer
  • Mindste beståede score på 70.7%

Note:

GIAC forbeholder sig ret til at ændre specifikationerne for de enkelte certificeringer uden varsel. På baggrund af en videnskabelig undersøgelse af beståelsespunktet er beståelsespunktet for GREM-eksamen blevet fastsat til 70,7 % for alle kandidater, der modtager adgang til deres certificeringsforsøg den 12. april 2011 eller senere. For at verificere formatet og beståelsespunktet for dit specifikke certificeringsforsøg skal du læse certificeringsoplysningerne, som du finder på din konto på https://exams.giac.org/pages/attempts.

Levering

BEMÆRK: Alle GIAC-certificeringsprøver er webbaserede og skal være kontrollerede. Der er to muligheder for kontrol: fjernkontrol via ProctorU og kontrol på stedet via PearsonVUE. Klik her for at få flere oplysninger.
GIAC-certificeringsforsøg vil blive aktiveret på din GIAC-konto, efter at din ansøgning er blevet godkendt og i henhold til betingelserne for dit køb. Detaljer om levering vil blive givet sammen med din registreringsbekræftelse efter betaling. Du vil modtage en e-mailmeddelelse, når dit certificeringsforsøg er blevet aktiveret på din konto. Du har 120 dage fra aktiveringsdatoen til at gennemføre dit certificeringsforsøg.

Eksamenscertificeringsmål &Resultatbeskrivelser

Temaområderne for hver eksamensdel følger:

Analyse af skadelige dokumentfiler Kandidaten vil kunne demonstrere en forståelse af de værktøjer og teknikker, der anvendes til at analysere skadelige dokumentfiler. Analyse af beskyttede eksekverbare filer Eksaminanden skal demonstrere forståelse for de teknikker, som malwareforfattere anvender for at beskytte skadelig software mod at blive analyseret, og de tilsvarende malwareanalyseteknikker. Analyse af webbaseret malware Kandidaten skal kunne demonstrere en forståelse af de værktøjer og teknikker, der anvendes til analyse af webbaseret malware Fælles Windows-malware-karakteristika i assembler Kandidaten skal demonstrere en forståelse af de almindelige malware-karakteristika, som ses ved statisk undersøgelse af skadelig x86- og x64-assemblerkode. Indgående analyse af ondsindede browser-scripts Kandidaten skal demonstrere forståelse for de færdigheder, der er nødvendige for at analysere kompleks webbaseret ondsindet software, der anvender browser-scripts. Dybdegående analyse af skadelige eksekverbare filer Kandidaten skal demonstrere forståelse for avancerede metoder til undersøgelse af skadelig software med henblik på at afdække yderligere detaljer om dens funktionalitet. Analyse af malware ved hjælp af hukommelsesanalyser Kandidaten skal kunne demonstrere en forståelse af brugen af Windows-hukommelsesanalyseteknikker til analyse af malware-trusler. Grundlæggende principper for kode- og adfærdsanalyse af malware Kandidaten skal kunne demonstrere en forståelse af de værktøjer og teknikker, der anvendes til at foretage kode- og adfærdsanalyse af malware, herunder opbygning af et laboratoriemiljø og anvendelse af debuggere, disassemblere, sniffere og andre nyttige værktøjer. Koncepter for Windows Assembly Code Concepts for Reverse-Engineering Kandidaten skal demonstrere forståelse for de centrale koncepter i forbindelse med reverse-engineering af malware på assembler-niveau i Windows for 32-bit (x86) og 64-bit (x64) arkitekturer.

*Ingen specifik uddannelse er påkrævet for nogen GIAC-certificering. Der er mange informationskilder til rådighed vedrørende certificeringsmålenes vidensområder. Praktisk erfaring er en mulighed; der findes også mange bøger på markedet, som dækker computerinformationssikkerhed. En anden mulighed er relevante kurser fra uddannelsesudbydere, herunder SANS.*

Andre ressourcer

  • Uddannelse er tilgængelig på en række forskellige måder, herunder live-konferenceundervisning, online og selvstudium.
  • Praktisk erhvervserfaring kan være med til at sikre, at du behersker de færdigheder, der er nødvendige for certificering
  • Kurser på universitetsniveau eller studier gennem et andet program kan opfylde behovet for beherskelse.
  • Proceduren for at bestride eksamensresultater findes på https://www.giac.org/about/procedures/grievance.

Leave a Reply