Modern Honey Net | Implementação & gerenciamento de sensores honeypot

Projeto Modern Honeynet - MHN

Simplificando a implementação e gerenciamento dos sensores Honeypot

Faça download agora mesmo

Solução completa Honeypot

Os Honeypots podem ser usados para coletar inteligência valiosa sobre determinadas atividades maliciosas, mas não houve grande adoção porque sua implementação e gerenciamento devem ser feitos pelo próprio usuário. O Modern Honey Network é um software gratuito de código aberto de nível empresarial para simplificar a implementação e o gerenciamento de honeypots. Isso permite que as empresas e pesquisadores utilizem honeypots individuais ou em rede e aproveitem a inteligência fornecida por eles.

Honeypots e sensores suportados

O MHN suporta os seguintes honeypots de código aberto e sensores de rede:

  • Dionaea
  • Conpot
  • Cowrie
  • Amun
  • Glastopf
  • Wordpot
  • ShockPot
  • Elastichoney
  • p0f
  • Snort
  • Suricata

Outros honeypots ou sensores, mesmo os caseiros, também podem ser adicionados.

O MHN oferece um REST API pronto para uso e suporta o protocolo hpfeeds, o que faz com que a integração com outras soluções seja muito fácil. A integração com outros produtos da Anomali é fácil, e isso faz com que outros padrões, como CEF e STIX, sejam suportados.

Instalação

Instalar o MHN é fácil:

 $ cd /opt/ $ git clone https://github.com/threatstream/mhn.git $ cd mhn $ sudo ./install.sh                  

Suporte & contato

O MHN é um projeto de código aberto disponibilizado pelos profissionais apaixonados da Anomali. Consulte nosso guia de resolução de problemas do MHN em wiki. Também podemos ajudá-lo por e-mail: modern-honey-network@googlegroups.com

Informações adicionais podem ser encontradas na página do Github do projeto Modern Honeynet https://threatstream.github.io/mhn/

 

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies