Ханинет

Ханинет — это исследовательская обманная сеть из нескольких ханипотов, как правило выстроенная так, чтобы напоминать полноценный корпоративный сегмент с рабочими станциями, серверами и сервисами. Благодаря более богатой поверхности атаки по сравнению с одиночным ханипотом она позволяет фиксировать боковое перемещение, командно-контрольные коммуникации и техники постэксплуатации. На периметре обычно размещается ханивол, который пишет каждый пакет, ограничивает исходящий трафик и не даёт использовать стенд для атак на третьи стороны. Ханинеты применяются преимущественно исследователями, CERT-ами и зрелыми SOC для обогащения threat intelligence и валидации правил обнаружения.