← Zurück zum Katalog Canarytokens · verwaltet von DINAO

Ihre Fallen für Eindringlinge, gehostet in Frankreich

Eine Honeytoken-Konsole (Lock-Token) angetrieben von Canarytokens, installiert und gewartet von DINAO. Verteilen Sie Lockangebote in Ihrem System — und erhalten Sie bei jedem Eindringversuch sofort eine Benachrichtigung, ohne Hintergrundrauschen.

In Frankreich gehostetErkennung durch TäuschungE-Mail- & Webhook-AlarmeDSGVO-konformOffizielles Herausgeber-Image
Präsentation

Was ist Canarytokens?

Canarytokens ist ein Tool zur Intrusionserkennung durch Täuschung, entwickelt von Thinkst. Es generiert « Honeytokens » — Lock-Token wie Dateien, URLs, AWS-Schlüssel, DNS-Einträge oder Office-Dokumente — die Sie in Ihrer IT-Infrastruktur verteilen.

Das Prinzip ist einfach : Diese Lockangebote sollten im normalen Betrieb niemals angesprochen werden. Sobald ein Angreifer darauf zugreift, wird ein Alarm ausgelöst und per E-Mail oder Webhook gesendet. Ein Throttling-Mechanismus (standardmäßig ein Alarm pro IP und Minute) verhindert eine Überflutung, und die Unterstützung mehrerer E-Mail-Anbieter (SMTP, Mailgun, Sendgrid, Mandrill) gewährleistet die Zustellung.

Ein Web-Interface ermöglicht das Erstellen und Verwalten der Tokens. Die selbstgehostete Version wird über Docker (Frontend + Switchboard) bereitgestellt, was sie zu einem diskreten Erkennungskomponente mit sehr niedriger Falschpositivrate macht, ideal als Ergänzung zu klassischen Sicherheitstools.

Kompatible Angebote

Hosten Sie Canarytokens bei DINAO

Ressourcenstufen kompatibel mit den Anforderungen von Canarytokens (min. 1 vCPU / 1 Go / 2 Go). In Frankreich gehostet, vollständig gemanagt.

Découverte
1 vCPU · 2 Go · 20 Go
9,90 € /Monat netto
  • 1 dedizierte vCPUs
  • 2 Go RAM
  • 20 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /Monat netto
  • 4 dedizierte vCPUs
  • 8 Go RAM
  • 80 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /Monat netto
  • 8 dedizierte vCPUs
  • 16 Go RAM
  • 160 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen
Unter der Haube

Technische Details

vCPU
1 vCPU
ideal : 2 vCPU
Speicher
1 Go
ideal : 2 Go
Festplatte
2 Go
ideal : 5 Go
Image : thinkst/canarytokens:latest Registry : docker.io Dienste : redis, frontend, switchboard Ports : 8082, 25, 53
Häufige Fragen

Sie fragen sich…

Was ist ein Canarytoken?

Es ist ein « Lock-Token » (Honeytoken) : eine Datei, eine URL, ein AWS-Schlüssel oder ein Dokument, das Sie an einer strategischen Stelle platzieren. Niemand sollte im normalen Betrieb darauf zugreifen ; sobald ein Angreifer darauf zugreift, werden Sie alarmiert — Beweis, dass ein Eindringversuch stattfindet.

Welche Arten von Lockangeboten kann ich erstellen?

Viele Arten : Fiktive AWS IAM-Schlüssel, DNS-Einträge, Web-/URL-Tokens, gefälschte Word- oder PDF-Dokumente und mehr. Sie verteilen sie dort, wo ein Eindringling zu stöbern versucht wäre.

Wie werde ich bei einem Auslösen alarmiert?

Per E-Mail und/oder Webhook in Echtzeit. Ein Throttling-Mechanismus begrenzt das Rauschen (standardmäßig ein Alarm pro IP und Minute), damit Sie sich auf relevante Signale konzentrieren können.

Wo sind die Konsole und die Alarme gehostet?

Auf der DINAO-Infrastruktur in Frankreich, in einem der verfügbaren Rechenzentren. Ihre Tokens und Auslösungen verlassen das Territorium nicht.

Kann ich Canarytokens in mein SIEM integrieren?

Ja. Die Webhook-Alarme ermöglichen es, die Auslösungen an Ihr SIEM oder Ihre bestehenden Überwachungstools zu übermitteln, um Ihre Erkennung zu zentralisieren.