OSIR = 实战技能 + 应急响应能力

IR-200 旨在教授学员了解事件响应生命周期，包括制定检测和识别策略、应用数字取证以及使用缓解策略分析攻击技术，为学习者在SOC和事件响应团队中担任实际角色做好准备！

1. 实战技能优先

• OSIR培训学习拒绝纸上谈兵，让你亲手分析恶意流量、溯源攻击路径、处置勒索事件。

• 实验室环境模拟真实企业网络，从被入侵的服务器到失陷的终端，每一步都需要你动手解决。

2. 攻防思维结合

单纯防御就像蒙着眼睛打仗，OSIR要求你像攻击者一样思考：

• “黑客会怎么绕过检测？”

• “如何隐藏痕迹？”

只有理解攻击，才能更快止血、更快反击。

3. 应急响应能力 = 职场竞争力

• 在招聘平台上，安全运维、SOC岗位的JD中频繁出现“事件响应实战经验”。

• OSIR的认证过程本身就是一份“能力证明”——你处理过真实攻击场景，而非仅仅通过选择题考试。

 扫码立即抢早鸟价名额 

苑老师亲授 | 备考扶摇直上 | 8月9日开班

考试模拟真实世界中长达8小时的事件响应流程。

您将首先使用 Splunk 进行事件检测和识别，重点是追踪攻击者在 Megacorp One 基础设施中的活动。您的任务包括识别可能受感染的系统并评估攻击者行为（例如文件泄露或加密）的影响。

此外，您还将对包含后漏洞利用框架二进制文件的磁盘映像进行取证分析，旨在识别、提取和分析恶意可执行文件。

您需要撰写一份专业的报告，其中包含威胁行为者活动的证据。考试结束后，您还有24小时的时间将文件提交至OffSec挑战部门。

IR-200 专为安全运营中心 (SOC) 分析师、IT 安全专家以及任何希望转型为专注于事件管理的专业网络安全岗位的专业人士而设计。

虽然该项目没有特定的先决条件，但建议学员对网络概念和操作系统（Windows 和 Linux）有基本的了解，并熟悉基本的网络安全原则。

通过后收到OffSec的邮件：“恭喜！你现在是经历过8小时炼狱的认证响应者。”

同事问我考试体验，我回答：

“比熬夜救火轻松点 — 毕竟模拟攻击不会真删你数据库。”（笑）