【Splunk BOTS】本地Security精英激鬥四小時　冠軍「由頭帶到尾」

由 Splunk 舉辦的 Boss of the SOC（BOTS）香港及蒙古區比賽，日前圓滿結束。今屆共有 13 支隊伍參賽，最終由 Gladiator 隊伍「由頭帶到尾」，勇取 33,000 多分的佳績奪冠。主辦方期望明年擴大賽事規模，並在場地加入更多電競元素，讓參賽者交流技術之餘玩得開心。

Splunk BOTS 是在網絡安全業界中廣受歡迎的活動，本屆賽事與以往一樣，大部分隊伍均由 4 名成員組成，均為本地網絡安全專家，其中一隊來自蒙古。賽事題目每一至兩年便會推出新版本，包含不同技術及場景演變。參賽者要模擬在 SOC 環境中，利用其專業知識及技能，識別、調查和回應現實世界中發生的網路安全事件。

亞軍季軍只差1,000分

今屆賽事與往年不同，屬最新的 Version 8 版本，當中設定了 5 個場景，每個場境有 20 多條問題考驗參賽者，他們由早上開始進行 4 小時的競技，不時交頭接耳，或定神思考，研究如何合作解答難題，氣氛相當激烈。

比賽題目設有不同分數，由 100 分至 1,500 分不等，另有時間獎勵分數（Time Bonus），部分參賽者一早擬定策略，先解決較高分但較難的題目，以獲得更多時間獎勵分數。經一輪競賽後，最終冠軍由 Gladiator 獲得，更是「由頭帶到落尾」一直領先，總共取得 33,000 幾分，比去年高出約 5,000 分，在亞太區也屬高分數。

賽事進行時，第 2 至 5 名的分數最初很接近，後來由兩隊慢慢帶開比數，分數更是互有上落，最終由 Shadow Garden 及 Ailurus 分別奪得亞軍和季軍。兩隊均取得逾 30,000 分，分差僅約 1,000 分。

APT題目最難　彩蛋題目考記憶

冠軍隊伍 Gladiator 的四名成員，均來自東方海外（國際）有限公司（OOCL），他們均有 1 至 3 年的參賽經驗。隊名來自電影《帝國驕雄》，他們笑稱今日的比賽就跟電影中一樣，他們要在「鬥技場」上與其他對手一較高下。

他們均稱有關 APT（Advanced Persistent Threat，進階持續性攻擊）的題目難度最高，要找出整個攻擊過程，「但最初搵唔到個入口（Source Type），大海撈針，無從入手。後來憑一啲零星嘅 Hints 先慢慢搵到條路，搵到條 Attack Chain，先知道個攻擊做過乜，用咩 Tools，偷咗啲咩。」

他們同樣指最後的彩蛋題目甚有挑戰，「例如其中一題問返之前提過某套電戲主角相關嘅嘢，冇可能由頭到尾 睇返前面，好彩我哋記得」，工作上有使用 Splunk 的他們，要利用很多 Splunk 的技術去縮窄範圍，才解決到彩蛋問題。對於奪冠他們都十分興奮，更笑言獎品豐富，明年會再參賽，目標是「嬴多兩部 PS5。」

主辦方望明年擴大賽事規模

Splunk 香港、澳門及蒙古區總經理 Barry Wong 表示，Splunk BOTS賽事每年均環繞網絡保安，當中不同場景考驗參加者遇上黑客攻入平台或異常行為時，要如何應對。今年最新加入的題目，包括測試參賽者是否懂得利用今年新推出的 Splunk Attack Analyzer（SAA）技術，去協助 SOC 團隊做 Threat Hunting；他們又要利用 Splunk SOAR 將以往人手進行的工作流程自動化，令過程變得更快更有效率。

Barry 表示，今屆的氣氛非常好，參加者對活動充滿熱情，令人深受鼓舞。他期望明年擴大賽事規模，並參考外國做法在場地加入更多電競元素，令參賽者不但是比賽，而是做到技術交流及心得分享，最緊要玩得開心。