Articles /

Cyber Security Certification: GREM

A GIAC Reverse Engineering Malware (GREM) minősítés olyan technológusok számára készült, akik megvédik a szervezetet a rosszindulatú kódoktól. A GREM tanúsítvánnyal rendelkező technológusok rendelkeznek azokkal az ismeretekkel és készségekkel, amelyekkel visszafejthetnek olyan rosszindulatú szoftvereket (malware), amelyek olyan gyakori platformokat céloznak meg, mint a Microsoft Windows és a webböngészők. Ezek a személyek tudják, hogyan vizsgálják meg a rosszindulatú szoftverek belső működését a törvényszéki vizsgálatok, az incidensek elhárítása és a Windows rendszerfelügyelet keretében. Váljon értékesebbé munkáltatója és/vagy ügyfelei számára azzal, hogy a GREM tanúsítvánnyal kiemeli csúcstechnológiás rosszindulatú szoftverek elemzésére vonatkozó készségeit.

A lefedett területek

  • Kártékony dokumentumfájlok elemzése, védett futtatható fájlok elemzése, és webalapú rosszindulatú programok elemzése
  • Kártékony böngészőszkriptek mélyreható elemzése és rosszindulatú futtatható fájlok mélyreható elemzése
  • Kártékony programok elemzése memóriaelemzéssel és rosszindulatú kód és viselkedéselemzés alapjai
  • Windows Assembly kód fogalmai a fordított mérnöki tevékenységhez és a Windows rosszindulatú programok általános jellemzői assemblyben

Kinek szól a GREM?

  • Rendszer- és hálózati rendszergazdák
  • Auditorok
  • Biztonsági tanácsadók
  • Biztonsági vezetők
  • Személyek, akik már foglalkoztak rosszindulatú szoftverekkel kapcsolatos incidensekkel
  • Technológusok, akik formalizálni és bővíteni szeretnék a szaktudásukat
  • Ellenőrzési nyomozók és biztonsági szakemberek, akik készségeiket szeretnék bővíteni

Követelmények

  • 1 proktorált vizsga
  • 75 kérdés
  • időlimit 2 óra
  • minimum 70 pont.7%

Figyelem:

GIAC fenntartja a jogot, hogy az egyes minősítésekre vonatkozó előírásokat előzetes értesítés nélkül megváltoztassa. Egy tudományos átmenési pontvizsgálat alapján a GREM-vizsga átmenési pontját 70,7%-ban határozták meg minden olyan jelölt számára, aki 2011. április 12-én vagy azt követően kap hozzáférést a tanúsítási kísérleteihez. Az adott tanúsítási kísérlet formátumának és átmenési pontjának ellenőrzéséhez olvassa el a tanúsítási információkat, amelyeket a fiókjában talál a https://exams.giac.org/pages/attempts.

Delivery

MEGJEGYZÉS: Minden GIAC tanúsítási vizsga web-alapú és kötelezően ellenőrzött. Két lehetőség van a vizsgafelügyeletre: távoli vizsgafelügyelet a ProctorU-n keresztül, illetve helyszíni vizsgafelügyelet a PearsonVUE-n keresztül. További információkért kattintson ide.
A GIAC tanúsítási kísérletek a kérelem jóváhagyása után és a vásárlás feltételeinek megfelelően aktiválódnak az Ön GIAC-fiókjában. A szállítással kapcsolatos részleteket a regisztrációs visszaigazolással együtt kapja meg a fizetéskor. Kap egy e-mail értesítést, amikor a tanúsítási kísérlete aktiválásra került a fiókjában. Az aktiválástól számítva 120 nap áll rendelkezésére a tanúsítási kísérlet elvégzésére.

Vizsga tanúsítási célok & Eredménymegállapítások

A vizsgarészek témakörei a következők:

Rosszindulatú dokumentumfájlok elemzése A jelölt képes lesz bizonyítani, hogy ismeri a rosszindulatú dokumentumfájlok elemzéséhez használt eszközöket és technikákat. Védett végrehajtható fájlok elemzése A jelölt bizonyítani fogja, hogy érti azokat a technikákat, amelyeket a rosszindulatú szoftverek szerzői alkalmaznak a rosszindulatú szoftverek elemzésének megakadályozására, valamint a megfelelő rosszindulatú szoftverek elemzési technikáit. Webalapú rosszindulatú programok elemzése A jelölt képes lesz bemutatni, hogy érti a webalapú rosszindulatú programok elemzéséhez használt eszközöket és technikákat Közös Windows rosszindulatú programok jellemzői assemblyben A jelölt képes lesz bemutatni, hogy érti a rosszindulatú x86 és x64 assembly kód statikus vizsgálata során észlelt közös rosszindulatú programok jellemzőit. Rosszindulatú böngészőszkriptek mélyreható elemzése A jelölt bemutatja a böngészőszkripteket alkalmazó, összetett webalapú rosszindulatú szoftverek elemzéséhez szükséges készségek megértését. Rosszindulatú végrehajtható programok mélyreható elemzése A jelölt bemutatja, hogy érti a rosszindulatú szoftverek vizsgálatának fejlett módszereit, hogy további részleteket tárjon fel a szoftverek működéséről. Rosszindulatú szoftverek elemzése memóriakutatással A jelölt képes lesz bemutatni, hogy érti a Windows memóriakutatási technikáinak használatát a rosszindulatú szoftverek fenyegetéseinek elemzésére. Kártékony programok kód- és viselkedéselemzésének alapjai A jelölt képes lesz bemutatni a kártékony programok kód- és viselkedéselemzéséhez használt eszközök és technikák megértését, beleértve a laboratóriumi környezet kialakítását, valamint a hibakeresők, disassemblerek, snifferek és más hasznos eszközök használatát. Windows Assembly Code Concepts for Reverse-Engineering A jelölt bizonyítani fogja, hogy érti a rosszindulatú szoftverek visszafejtésével kapcsolatos alapvető koncepciókat Windows assembly szinten, 32 bites (x86) és 64 bites (x64) architektúrák esetében.

*A GIAC tanúsítványok egyikéhez sem szükséges speciális képzés. A tanúsítási célok ismeretköreivel kapcsolatban számos információforrás áll rendelkezésre. A gyakorlati tapasztalat egy lehetőség; a piacon számos, a számítógépes információbiztonsággal foglalkozó könyv is kapható. Egy másik lehetőség a képzési szolgáltatók, köztük a SANS bármely vonatkozó tanfolyama.*

Egyéb források

  • A képzés többféle módon is elérhető, beleértve az élő konferencia-képzést, az online és az önálló tanulást.
  • A gyakorlati munkatapasztalat segíthet annak biztosításában, hogy Ön elsajátította a minősítéshez szükséges készségeket
  • A főiskolai szintű tanfolyamok vagy más program keretében végzett tanulmányok megfelelhetnek az elsajátítás követelményeinek.
  • A vizsgaeredmények megtámadásának eljárása a https://www.giac.org/about/procedures/grievance oldalon található.

Leave a Reply