Der weltweite BOTS-Tag 2025

Nach dem erfolgreichen BOTS-Start auf der .conf25 sind wir nun bereit, den Wettbewerb für die breite Masse zu öffnen. BOTS10 hat alles, was ihr von uns erwartet und lieben gelernt habt. Dieses Jahr bringen wir euch sieben neue Szenarien, in die ihr euch vertiefen könnt. Splunk Enterprise kommt ebenso vor wie Splunk Enterprise Security und Splunk Attack Analyzer. Und auch die Tradition der legendären Easter-Egg-Fragen, bei denen alles passieren kann, wird fortgeführt.

BOTS10: Weltweiter BOTS Day!

Die meisten von euch werden wissen, dass wir BOTS jeweils kurz nach der .conf weltweit verfügbar machen. Splunk veranstaltet zwei weltweite BOTS10-Wettbewerbe, die in Europa beide auf Freitag, den 31. Oktober, fallen:

• BOTS10, virtuelle Session 1: 31. Oktober 2025, 04:00 MEZ
• BOTS10, virtuelle Session 2: 31. Oktober 2025, 18:00 MEZ

Wir haben die Uhrzeiten so gelegt, dass ihr teilnehmen könnt, egal wo auf der Welt ihr euch befindet. Zur angegebenen Zeit gibt es zuerst eine halbstündige BOTS-Einführung, direkt danach beginnt der Wettbewerb.

Anmeldung zum weltweiten BOTS-Tag 2025: Für beide Events könnt ihr euch im BOTS-Portal anmelden.

Das Kleingedruckte: Wer bereits auf der .conf25 persönlich am BOTS10 teilgenommen hat, kann sich bei diesen virtuellen Events nicht unter den Top 3 platzieren. Wir freuen uns, wenn ihr noch einmal mitmacht, aber wir möchten auch den anderen Teilnehmenden eine faire Chance geben.

Was ist Boss of the SOC?

BOTS ist ein Blue-Team-Spiel im Jeopardy-Stil, ein Capture-the-Flag-Wettbewerb (CTF), bei dem die Teilnehmer Splunk Security nutzen, um eine Reihe von Fragen zu realen Incidents zu beantworten, mit denen Sicherheitsanalysten regelmäßig konfrontiert sind. Wir haben BOTS entwickelt, weil wir es leid waren, auf Sicherheitskonferenzen nur CTFs vorzufinden, die auf Red Teams ausgerichtet sind. Es gibt zwar schon andere Blue-Team-CTFs, aber bei kaum einem wird versucht, den Alltag eines Sicherheitsanalysten nachzustellen, der einen Angreifer durch alle Phasen der Attacke bekämpft.

Beim Entwickeln von BOTS setzen wir alles daran, Fragen zu stellen, die euch nicht nur Splunk-Kenntnisse abverlangen, sondern auch Know-how in der OSINT-Recherche (Open Source Intelligence) und unkonventionelles Denken über den Splunk-Tellerrand hinaus. Na, habt ihr Lust bekommen?

Soll ich bei BOTS mitspielen?

Ja! Wir sind in einem früheren Artikel schon einmal darauf eingegangen, wer spielen sollte, möchten es aber hier noch einmal kurz wiederholen Wenn ihr es bis hierher geschafft habt, könnt ihr davon ausgehen, dass BOTS genau das Richtige für euch ist.

Wir sagen den Leuten normalerweise, dass sie sich etwas mit Splunk-Sicherheitslösungen und mit Security-Fragen auskennen müssen, um bei BOTS mithalten zu können. Aber wirklich wichtig ist eigentlich nur der Wunsch, Neues zu lernen und Spaß zu haben.

Die BOTS-Fragen decken alle Schwierigkeitsgrade ab, von ganz einfach bis wirklich knifflig. Zu jeder Frage gibt es Hinweise, die euch in die richtige Richtung lenken. Sollten euch die Hinweise ausgehen, stehen unsere Coaches bereit, um euch weiterzuhelfen. Außerdem solltet ihr immer daran denken: BOTS ist ein Teamsport. Also bringt gerne eure Crew!

Wie kann ich mich vorbereiten?

• Schaut euch frühere BOTS-Versionen, Workshops und andere sicherheitsbezogene Splunk-Inhalte an – die findet ihr direkt hier.
• Lest euch die Blog-Reihe Hunting With Splunk durch. Wenn ihr euch mit den Themen auskennt, die in dieser Reihe behandelt werden, könnt ihr die Fragen schneller beantworten.
• Nutzt unsere kostenlosen Schulungen.

Wir hoffen, dass diejenigen, die schon auf der .conf25 gespielt haben, viel Spaß beim BOTS-Wettbewerb hatten. Und hoffentlich treffen wir alle von euch, die noch keine Gelegenheit hatten, zu spielen, als Teilnehmer beim weltweiten BOTS-Tag!