← Volver al catálogo Canarytokens · gestionado por DINAO

Sus trampas para intrusos, alojadas en Francia

Una consola de honeytokens (señuelos) impulsada por Canarytokens, instalada y mantenida por DINAO. Disemine señuelos en su sistema — y sea alertado en la primera intrusión, sin ruido de fondo.

Alojado en FranciaDetección por decepciónAlertas por correo electrónico y webhookConforme al RGPDImagen oficial del editor
Presentación

¿Qué es Canarytokens?

Canarytokens es una herramienta de detección de intrusiones por decepción desarrollada por Thinkst. Genera « honeytokens » — señuelos como archivos, URLs, claves de AWS, entradas DNS o documentos de Office — que usted disemina en su sistema de información.

El principio es simple : estos señuelos no deberían nunca ser tocados en un funcionamiento normal. En cuanto un atacante consulta uno, se activa una alerta y se envía por correo electrónico o webhook. Un mecanismo de throttling (por defecto una alerta por IP y por minuto) evita la saturación, y el soporte de varios proveedores de correo electrónico (SMTP, Mailgun, Sendgrid, Mandrill) garantiza la entregabilidad.

Una consola web permite crear y gestionar los tokens. La versión autoalojada se despliega mediante Docker (frontend + switchboard), lo que la convierte en un componente de detección discreto, con una tasa de falsos positivos muy baja, ideal como complemento de las herramientas de seguridad habituales.

Ofertas compatibles

Aloja Canarytokens en DINAO

Niveles de recursos compatibles con los requisitos de Canarytokens (mínimo 1 vCPU / 1 Go / 2 Go). Alojado en Francia, gestionado.

Découverte
1 vCPU · 2 Go · 20 Go
9,90 € /mes sin IVA
  • 1 vCPU dedicados
  • 2 Go de RAM
  • 20 Go NVMe
  • Copias de seguridad diarias
  • Gestionado y supervisado por DINAO
Pedir
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mes sin IVA
  • 4 vCPU dedicados
  • 8 Go de RAM
  • 80 Go NVMe
  • Copias de seguridad diarias
  • Gestionado y supervisado por DINAO
Pedir
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /mes sin IVA
  • 8 vCPU dedicados
  • 16 Go de RAM
  • 160 Go NVMe
  • Copias de seguridad diarias
  • Gestionado y supervisado por DINAO
Pedir
Bajo el capó

Detalles técnicos

vCPU
1 vCPU
ideal : 2 vCPU
Memoria
1 Go
ideal : 2 Go
Disco
2 Go
ideal : 5 Go
Imagen : thinkst/canarytokens:latest Registro : docker.io Servicios : redis, frontend, switchboard Puertos : 8082, 25, 53
Preguntas frecuentes

Te preguntas…

¿Qué es un canarytoken?

Es un « señuelo » (honeytoken) : un archivo, una URL, una clave de AWS o un documento que usted coloca en un lugar estratégico. Nadie debería tocarlo en un uso normal ; en cuanto un atacante accede a él, se le alerta — prueba de que una intrusión está en curso.

¿Qué tipos de señuelos puedo crear?

Muchos tipos : claves de AWS IAM ficticias, entradas DNS, tokens web / URL, documentos Word o PDF trampas, y otros más. Usted los disemina donde un intruso estaría tentado a registrar.

¿Cómo me alerto en caso de activación?

Por correo electrónico y / o webhook, en tiempo real. Un mecanismo de throttling limita el ruido (por defecto una alerta por IP y por minuto), para que se centre en las señales pertinentes.

¿Dónde se alojan la consola y las alertas?

En la infraestructura DINAO en Francia, en uno de los centros de datos disponibles. Sus tokens y activaciones no salen del territorio.

¿Se puede integrar Canarytokens con mi SIEM?

Sí. Las alertas webhook permiten enviar las activaciones a su SIEM o a sus herramientas de supervisión existentes, para centralizar su detección.