Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 543

Ханинет

ПроверилCybersecurity entrepreneur & security researcher

Что такое Ханинет?

ХанинетКонтролируемая сеть из связанных ханипотов, предназначенная для изучения поведения атакующих в реалистичном многохостовом окружении.


Ханинет — это исследовательская обманная сеть из нескольких ханипотов, как правило выстроенная так, чтобы напоминать полноценный корпоративный сегмент с рабочими станциями, серверами и сервисами. Благодаря более богатой поверхности атаки по сравнению с одиночным ханипотом она позволяет фиксировать боковое перемещение, командно-контрольные коммуникации и техники постэксплуатации. На периметре обычно размещается ханивол, который пишет каждый пакет, ограничивает исходящий трафик и не даёт использовать стенд для атак на третьи стороны. Ханинеты применяются преимущественно исследователями, CERT-ами и зрелыми SOC для обогащения threat intelligence и валидации правил обнаружения.

Примеры

  1. 01

    Академический ханинет, фиксирующий распространение червя между имитированными Windows-хостами.

  2. 02

    Корпоративная обманная сеть, фиксирующая переход атакующего с фиктивного jump-сервера на фиктивный файловый ресурс.

Частые вопросы

Что такое Ханинет?

Контролируемая сеть из связанных ханипотов, предназначенная для изучения поведения атакующих в реалистичном многохостовом окружении. Относится к категории Сетевая безопасность в кибербезопасности.

Что означает Ханинет?

Контролируемая сеть из связанных ханипотов, предназначенная для изучения поведения атакующих в реалистичном многохостовом окружении.

Как защититься от Ханинет?

Защита от Ханинет обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Ханинет?

Распространённые альтернативные названия: Обманная сеть, Сеть ханипотов.

Связанные термины