English | Join | Login | Contact us
GIAC GCTI : 공인 사이버위협 정보분석 전문가

소개

"저에게 GIAC 사이버 위협 정보(GCTI) 자격증은 사이버 위협 인텔리전스 기술을 과학수준으로 올리고 지식을 체계화하여 사이버보안 분야에서 중요한 순간을 의미합니다.복잡하고 끊임없이 변화하는 위협 상황에서 모든 분석가가 정보를 생성하는 데 직접 관련이 있는지 상관없이 GCTI를 획득하는 것이 중요합니다.

기술 훈련이 일반적이며 도움이 되지만, 지금까지 보안 분야가 구조화된 분석교육을 제공하지 않았습니다. 많은 보안 실무자들이 분석가라고 생각하지만, 비판적으로 생각하고 기술적 지식을 증가시킬 수 있는 방식으로 분석 기술을 완전히 개발하지 못했습니다. 이러한 구조화된 분석에서 우리는 편견에 도전하고, 출처에 질문하며, 정보를 보다 잘 소비하고 생성하기 위해 침입분석과 같은 핵심 기술을 수행할 수 있습니다. 사이버 위협 인텔리전스를 통해 조직과 직원이 실제 공격 인물을 집중하여 보안을 유지할 수 있습니다.

인텔리전스는 우리 모두에게 영향을 미치고 있으며, 적의 성공을 극도로 제한하는 방식으로 현장을 함께 발전시키고 있습니다."

- 로버트 M. 리, FOR578: 사이버위협 인텔리전스 과정 저자 -

GCTI의 범위

  • 전략적, 운영적 및 전술적 사이버 위협 인텔리전스
  • 오픈 소스 인텔리전스 및 캠페인
  • 인텔리전스 응용 및 침입분석

SANS FOR578 수강생들은 GCTI 시험에 도전할 자격이 주어집니다. FOR578의 모든 수강생들은 12월 말에 일반에게 시험이 공개되면 할인 코드가 있는 특별 제안 이메일을 받게됩니다.

GCTI 관련된 교육과정

GIAC 자격증은 특정 교육훈련을 요구하지 않습니다. 자격증 목표의 지식 영역과 관련된 많은 참고자료가 있습니다. 실무적 경험도 도움이 됩니다. 또한 컴퓨터 정보보안을 다루는 수많은 도서가 있습니다. 또 다른 방법은 SANS 교육을 포함하여 관련 교육을 수강하는 것입니다.

시험 합격기준

  • 시험
  • 75문항
  • 시험시간 2시간
  • 시험합격 최소 득점:TBD

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

모든 GIAC 시험은 감독하에 공식시험센터를 통해 제공되며 사전에 예약해야합니다. 시험신청이 승인된 후 구매 계약에 따라 GIAC 계정에서 GIAC 시험이 활성화됩니다. 시험 제공방법에 대한 세부사항은 결제 시 등록 확인서와 함께 제공됩니다. 계정에서 시험이 활성화되면 이메일으로 알림을 받게됩니다. 계정이 활성된 후 120일 안에 시험응시를 완료해야합니다. GIAC 시험은 피어슨 뷰 시험센터를 통해서 가능합니다. GIAC 시험 예약방법은 http://www.giac.org/information/schedule_proctored_exam.pdf 문서를 확인해 보시기 바랍니다.

링크

시험준비 핸드북
시험 주제 시험 내용
인텔리전스 분석 신청자는 정보 분석에 사용된 기술에 대한 이해하고 있다는 것을 증명합니다. 신청자는 또한 오류와 편견과 같은 정확한 분석을 방해하는 장애물을 이해하고 있다는 것을 증명합니다.
캠페인 및 속성 신청자는 침입 특성 및 외부 정보를 캠페인으로 식별하고 프로파일링하는 것을 이해하고 있다는 것을 증명합니다. 신청자는 속성의 중요성과 하나의 속성을 만들때 고려되는 요소를 이해하고 있다는 것을 증명합니다.
데이터 세트 수집 및 저장 신청자는 위협 정보, 도메인, TLS 인증서 및 내부 소스와 같은 수집 소스에서 데이터를 수집하고 저장하는 방법을 이해하고 있다는 것을 증명합니다.
정보 응용 신청자는 정보 수집, 분석 및 사용하는 것을 실제 적용방법을 이해하고 있다는 것을 증명합니다. 또한, 신청자는 잘 알려진 사이버 공격이 오늘날 사이버 정보 전문가에게 어떻게 알려질 수 있는지에 대해서 이해하고 있다는 것을 증명합니다.
정보 기초 신청자는 기본적인 사이버 위협 정보의 정의 및 개념을 이해하고 있다는 것을 증명합니다. 신청자는 또한 네트워크 지표, 로그 저장소 및 포렌식 도구와 같은 정보 분석가에게 데이터를 제공하는 기술에 대한 기본적인 업무 지식이 있다는 것을 증명합니다.
킬 체인, 다이아몬드 모델 및 행동방침 매트릭스 신청자는 킬 체인, 다이아몬드 모델 및 행동방침 매트릭스에 대한 이해와 함께 침입분석에 함께 사용되는 방법을 이해하고 있다는 것을 증명합니다.
정보 수집 소스로서의 악성코드 신청자는 위협정보를 추출하기 위해 악성코드 분석 및 기법을 이해하고 있다는 것을 증명합니다.
피봇 신청자는 피봇팅, 피봇 분석, 링크 분석 도구 사용 역량 및 정보 수집을 확장하기위한 도메인 분석 수행 능력에 대해서 이해하고 있다는 것을 증명합니다.
정보 공유 신청자는 다양한 출처에서 정보를 저장하는 방법 및 지침에 대해서 이해하고 있다는 것을 증명합니다. 신청자는 정보를 공유하는 데 사용되는 프로세스, 도구 및 기술에 대해서 이해하고 있다는 것을 증명합니다. 신청자는 정확하고 효과적인 보고서를 작성역량을 이용하여 임원들에게 전술 정보를 효과적으로 공유할 수 있는 방법을 이해하고 있다는 것을 증명합니다.

참고할 곳

  • 온라인, 라이브 컨퍼런스 및 독학 등 다양한 방법으로 교육수강이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 대학 수준의 교육과정 또는 다른 프로그램을 통한 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.