Do góry

IR-200 Foundational Incident Response (e-learning)

e-learning

Dostępne pakiety zakupu

Course + Cert Bundle

cena: 6399 PLN netto + 23% VAT


Obejmuje 90 dni dostępu do tego kursu, praktycznych laboratoriów oraz jedno podejście do egzaminu.
ZAMÓW
Learn One

cena: 9999 PLN netto + 23% VAT


Obejmuje roczny dostęp do tego kursu, powiązanych laboratoriów oraz dwóch podejść do egzaminu.
ZAMÓW
Learn Unlimited

cena: 21999 PLN netto + 23% VAT


Nieograniczony dostęp do szkoleń OffSec oraz nielimitowana liczba podejść do egzaminów przez jeden rok.
ZAMÓW

Dlaczego warto kupić to szkolenie?

Szkolenie IR-200 to kompleksowy kurs, który wprowadza uczestników w świat reakcji na incydenty bezpieczeństwa IT. Uczestnicy uczą się metodologii wykrywania, analizowania, reagowania i odzyskiwania po cyberatakach, korzystając z narzędzi cyfrowej analizy i technik post-mortem. Kurs łączy teorię z praktyką poprzez realistyczne laboratoria i ćwiczenia, co pozwala na efektywne przyswajanie wiedzy.

Tematyka

Wprowadzenie do reagowania na incydenty

Poznanie podstawowych pojęć z zakresu Incident Response, w tym standardów NIST SP 800-61, oraz roli analityków i zespołów reagowania na incydenty.

Podstawy Incident Response

Omówienie odpowiedzialności analityków IR, zespołów reagowania na incydenty oraz wykorzystywanych ram i frameworków (CREST, SANS, NIST).

Fazy reakcji na incydent

Dogłębna analiza czterech faz Incident Response według NIST SP 800-61: przygotowanie, wykrywanie i identyfikacja, reakcja i przywracanie, post-mortem.

Plany komunikacji w IR

Przegląd przykładów skutecznej i nieskutecznej komunikacji zewnętrznej oraz znaczenie planów komunikacji w reagowaniu na incydenty.

Typowe techniki ataków

Identyfikacja i analiza najczęściej wykorzystywanych ataków, zarówno oportunistycznych, jak i ukierunkowanych, w celu zwiększenia efektywności reakcji.

Wykrywanie i identyfikacja incydentów

Rozpoznawanie i analiza złośliwych działań w celu określenia właściwych działań zaradczych i minimalizacji ryzyka.

Cyberforensics dla analityków IR

Zbieranie, analiza i zabezpieczanie cyfrowych dowodów z incydentów bezpieczeństwa.

Zarządzanie przypadkami incydentów

Praktyczne prowadzenie spraw: otwieranie przypadków, dodawanie zasobów, tworzenie osi czasu zdarzeń oraz analiza w środowisku laboratoryjnym IRIS.

Aktywne powstrzymywanie incydentów

Izolacja i neutralizacja wykrytych zagrożeń przy użyciu technik izolacji i strategii containment.

Eliminacja i odzyskiwanie po incydencie

Identyfikacja i usunięcie zagrożeń w celu przywrócenia normalnej pracy systemów.

Wstępna ocena wpływu

Opracowanie oceny skutków incydentu dla organizacji i określenie ryzyka dla działalności biznesowej.

Raportowanie post-mortem

Tworzenie technicznych raportów z incydentów w celu ulepszania przyszłych działań i zwiększenia efektywności usług bezpieczeństwa informacji.

Który egzamin potwierdza zdobyte umiejętności?

OffSec Incident Responder (OSIR)


Certyfikacja OSIR — Egzamin praktyczny z reagowania na incydenty
Certyfikacja OffSec Incident Responder (OSIR) sprawdza praktyczne umiejętności reagowania na incydenty w środowisku IT i wykrywania działań atakujących w sieciach korporacyjnych.
 
  • Czas trwania i nadzór
Egzamin trwa 8 godzin i jest nadzorowany zdalnie przez pracownika OffSec (proctor) w prywatnym połączeniu VPN, zapewniając bezpieczeństwo i uczciwość testu.
 
  • Środowisko laboratoryjne
Kandydat pracuje w interaktywnym środowisku laboratoryjnym z prawdziwymi systemami, gdzie identyfikuje, analizuje i raportuje incydenty bezpieczeństwa.
 
Zakres egzaminu:
  • Identyfikacja kompromitowanych systemów — Śledzenie działań atakującego w symulowanej infrastrukturze korporacyjnej przy użyciu Splunk i innych narzędzi.
  • Ocena wpływu incydentu — Wykonywanie analizy kryminalistycznej na obrazie dysku, identyfikacja i ekstrakcja złośliwego pliku wykonywalnego oraz analiza skutków ataku.
 
Cel egzaminu
  • Sprawdzenie umiejętności praktycznych w zakresie:
  • wykrywania i identyfikacji działań atakujących w środowisku IT,
  • przeprowadzania analiz kryminalistycznych systemów i dysków,
  • oceny wpływu incydentów na organizację,
  • raportowania wyników w sposób profesjonalny i zrozumiały.
 
Egzamin OSIR potwierdza zdolność do reagowania na incydenty w realistycznych warunkach i skutecznego przeprowadzania analiz bezpieczeństwa w środowisku korporacyjnym.

Co zawiera cena?

Szkolenie dostępne na oficjalnej platformie elearningowej Offsec, zawiera materiały szkoleniowe, symulacje laboratorów, przykładowe pytania egzaminacyjne oraz voucher na egazmin, w zależności od wykupionego pakietu:

Course + Cert Bundle
  • Jeden kurs 200- lub 300-poziomowy – wybór zależny od potrzeb uczestnika (np. PEN‑200, PEN‑300, WEB‑200, WEB‑300).
  • 90 dni dostępu do kursu i laboratoriów praktycznych.
  • Jedno podejście do egzaminu certyfikacyjnego wliczone w cenę.
  • Ponad 50 laboratoriów Proving Grounds Play – symulacje ataków w realistycznym środowisku.
  • Bonusowy dostęp do kursu PEN‑103, umożliwiający zdobycie dodatkowego certyfikatu.

Learn One
  • Wybór jednego kursu 200. lub 300. poziomu: np. PEN-200 (OSCP+), PEN-300 (OSEP), WEB-200 (OSWA), WEB-300 (OSWE), EXP-301 (OSED), SOC-200 (OSDA), TH-200 (OSTH), IR-200 (OSIR).
  • 365 dni dostępu: pełny dostęp do wybranego kursu oraz powiązanych laboratoriów praktycznych przez rok.
  • 2 podejścia do egzaminu certyfikacyjnego: możliwość przystąpienia do egzaminu dwukrotnie w trakcie trwania subskrypcji.
  • Dostęp do kursów wstępnych: np. PEN-103 (KLCP) oraz PEN-210 (OSWP), umożliwiających zdobycie dodatkowych certyfikatów.
  • Ponad 200 laboratoriów Proving Grounds Practice: symulacje rzeczywistych scenariuszy ataków, pozwalające na doskonalenie umiejętności w bezpiecznym środowisku.

Learn Unlimited
  • Nieograniczony dostęp do wszystkich kursów 100–300 poziomu w OffSec Learning Library.
  • Nieograniczona liczba prób egzaminów w czasie trwania subskrypcji.
  • 365 dni dostępu do materiałów szkoleniowych i laboratoriów praktycznych.
  • Bonusowy dostęp do kursów KLCP i OSWP wraz z egzaminami.
  • Pełne ścieżki nauki (Learning Paths) dopasowane do ról w zespole.
  • Ponad 200 laboratoriów Proving Grounds Practice — realistyczne scenariusze ataków i ćwiczeń.

CyberCore
  • Jeden kurs 100-poziomowy do wyboru.
  • 365 dni dostępu do kursu i laboratoriów.
  • 2 podejścia do egzaminu certyfikacyjnego wliczone w cenę.
  • Ponad 50 laboratoriów Proving Grounds Play – praktyczne ćwiczenia w realistycznych scenariuszach.
  • Bonusowy dostęp do kursu PEN‑103.

wszystkie ceny są kwotami netto, należy doliczyć podatek VAT wg obowiązującej stawki

Warto sprawdzić

Nie kończ nauki na szkoleniu. Poniżej znajdziesz wyselekcjonowane webinary, artykuły i dodatkowe materiały, które pomogą Ci naprawdę zagłębić się w temat. Warto poświęcić chwilę, by poszerzyć swoją wiedzę i wykorzystać ją w praktyce!
Incident Responder – specjalista od pierwszej linii obrony podczas cyberataku
INNE ARTYKUŁY
Masz pytania, chętnie pomożemy, skontaktuj się z nami.
Dział Handlowy

email: education@softronic.pl

tel.: +48 226280121
tel.: +48 618658840

Formularz Kontaktowy
*:

*:


*:

Zgoda obowiązkowa*:
Wyrażam zgodę na przetwarzanie powyższych danych osobowych przez SOFTRONIC Sp. z o.o. w zakresie niezbędnym do realizacji odpowiedzi na powyższe zapytanie zgodnie z obowiązującym prawem.:
Zgoda marketingowa:
Wyrażam zgodę na przetwarzanie powyższych danych osobowych przez SOFTRONIC Sp. z o.o w celach promocyjnych i marketingowych.:

* Pole wymagane


 

 Security code

 
Copyright © 2003-2024 SOFTRONIC. Wszelkie prawa zastrzeżone