Certificare în domeniul securității cibernetice: GREM
Certificarea GIAC Reverse Engineering Malware (GREM) este concepută pentru tehnologii care protejează organizația împotriva codurilor malițioase. Tehnicienii certificați GREM posedă cunoștințele și abilitățile necesare pentru a realiza ingineria inversă a software-ului malițios (malware) care vizează platforme comune, cum ar fi Microsoft Windows și browserele web. Aceste persoane știu cum să examineze mecanismele interne ale programelor malware în contextul investigațiilor criminalistice, al răspunsului la incidente și al administrării sistemelor Windows. Deveniți mai valoros pentru angajatorul și/sau clienții dvs. prin evidențierea abilităților dvs. de analiză malware de ultimă generație prin intermediul certificării GREM.
Domenii acoperite
- Analiza fișierelor de documente malițioase, Analiza fișierelor executabile protejate, și analiza programelor malware bazate pe Web
- Analiza în profunzime a scripturilor de browser rău intenționate și analiza în profunzime a executabilelor rău intenționate
- Analiza programelor malware utilizând analiza criminalistică a memoriei și codurilor malware și noțiuni fundamentale de analiză comportamentală
- Concepte de cod Assembly Windows pentru inginerie inversă și caracteristici comune ale programelor malware Windows în Assembly
Pentru cine este GREM?
- Administratori de sistem și de rețea
- Auditori
- Consultanți de securitate
- Manageri de securitate
- Individuii care au avut de-a face cu incidente care implică programe malware
- Tehnicieni care doresc să își formalizeze și să își extindă cunoștințele expertiză
- Investigatori criminaliști și practicieni în domeniul securității care doresc să își extindă setul de competențe
Requizite
- 1 examen supravegheat
- 75 de întrebări
- Limită de timp de 2 ore
- Scopul minim de trecere de 70.7%
Nota:
GIAC își rezervă dreptul de a modifica specificațiile pentru fiecare certificare fără notificare prealabilă. Pe baza unui studiu științific privind punctul de trecere, s-a stabilit că punctul de trecere pentru examenul GREM este de 70,7% pentru toți candidații care primesc acces la încercările de certificare la data de 12 aprilie 2011 sau după această dată. Pentru a verifica formatul și punctul de trecere al încercării dvs. specifice de certificare, citiți informațiile despre certificare care se găsesc în contul dvs. la https://exams.giac.org/pages/attempts.
Delivery
NOTA: Toate examenele de certificare GIAC sunt bazate pe web și trebuie să fie supravegheate. Există două opțiuni de supraveghere: supraveghere de la distanță prin ProctorU și supraveghere la fața locului prin PearsonVUE. Faceți clic aici pentru mai multe informații.
Tentativele de certificare GIAC vor fi activate în contul dvs. GIAC după ce cererea dvs. a fost aprobată și în conformitate cu condițiile de achiziție. Detaliile privind livrarea vor fi furnizate împreună cu confirmarea înregistrării dvs. în momentul plății. Veți primi o notificare prin e-mail atunci când încercarea de certificare a fost activată în contul dumneavoastră. Veți avea la dispoziție 120 de zile de la data activării pentru a finaliza încercarea de certificare.
Obiective de certificare a examenului & Declarații de rezultat
Amenajările tematice pentru fiecare parte a examenului sunt următoarele:
Analiza fișierelor de documente malițioase Candidatul va fi capabil să demonstreze că înțelege instrumentele și tehnicile utilizate pentru analiza fișierelor de documente malițioase. Analiza executabilelor protejate Candidatul va demonstra că înțelege tehnicile pe care autorii de programe malware le folosesc pentru a proteja software-ul malițios de a fi analizat, precum și tehnicile corespunzătoare de analiză malware. Analyzing Web-Based Malware Candidatul va fi capabil să demonstreze că înțelege instrumentele și tehnicile utilizate pentru a analiza programele malware bazate pe web Caracteristici comune ale programelor malware pentru Windows în asamblare Candidatul va demonstra că înțelege caracteristicile comune ale programelor malware, așa cum se observă la examinarea statică a codului de asamblare x86 și x64 malițios. Analiza în profunzime a scripturilor de browser malițioase Candidatul va demonstra că înțelege abilitățile necesare pentru a analiza programe malițioase complexe bazate pe web care utilizează scripturi de browser. Analiza în profunzime a executabilelor malițioase Candidatul va demonstra că înțelege metodele avansate de examinare a software-ului malițios pentru a descoperi detalii suplimentare despre funcționalitatea acestuia. Malware Analysis Using Memory Forensics Candidatul va fi capabil să demonstreze o înțelegere a utilizării tehnicilor de analiză criminalistică a memoriei Windows pentru a analiza amenințările malware. Malware Code and Behavioral Analysis Fundamentals Candidatul va fi capabil să demonstreze că înțelege instrumentele și tehnicile utilizate pentru a efectua analiza codului și a comportamentului programelor malware, inclusiv construirea unui mediu de laborator și utilizarea de depanatoarelor, dezasamblatoarelor, adulmecatoarelor și a altor instrumente utile. Concepte de cod de asamblare Windows pentru inginerie inversă Candidatul va demonstra că înțelege conceptele de bază asociate cu ingineria inversă a programelor malware la nivel de asamblare în Windows, pentru arhitecturi pe 32 de biți (x86) și 64 de biți (x64).
*Nu este necesară o pregătire specifică pentru nicio certificare GIAC. Există numeroase surse de informații disponibile în ceea ce privește domeniile de cunoștințe ale obiectivelor de certificare. Experiența practică este o opțiune; există, de asemenea, numeroase cărți pe piață care acoperă securitatea informatică. O altă opțiune este reprezentată de orice cursuri relevante de la furnizorii de formare, inclusiv SANS.*
Alte resurse
- Formarea este disponibilă într-o varietate de modalități, inclusiv formare prin conferințe live, online și studiu individual.
- Experiența practică în muncă poate contribui la asigurarea faptului că ați stăpânit abilitățile necesare pentru certificare
- Cursurile de nivel universitar sau studiul prin intermediul unui alt program pot satisface nevoile de stăpânire.
- Procedura de contestare a rezultatelor examenului poate fi găsită la https://www.giac.org/about/procedures/grievance.
Leave a Reply