Наша система построена на основе правил, которые легко расширяются. В основе ядра лежит Vikingo Satellite с Lua скриптами и моделью различных ханипотов. Хакеры думают, что атакуют реальное приложение, но на самом деле это наша приманка. Мы собираем данные по атакам и сохраняем их для дальнейшего анализа.
Вы можете посмотреть трендовые атаки, разобраться с тем, какие приложения чаще всего пытаются вломать и защитить свое приложение, ограничив доступ к IP адресам, с которых идут атаки.
Ядро проекта с открытым кодом https://github.com/vikingo-project/vsat. Сама логика, которая лежит внутри для эмуляции приложений и детектированию атак закрыта.
Да! Все события доступны всем.