
Sus trampas para intrusos, alojadas en Francia
Una consola de honeytokens (señuelos) impulsada por Canarytokens, instalada y mantenida por DINAO. Disemine señuelos en su sistema — y sea alertado en la primera intrusión, sin ruido de fondo.
¿Qué es Canarytokens?
Canarytokens es una herramienta de detección de intrusiones por decepción desarrollada por Thinkst. Genera « honeytokens » — señuelos como archivos, URLs, claves de AWS, entradas DNS o documentos de Office — que usted disemina en su sistema de información.
El principio es simple : estos señuelos no deberían nunca ser tocados en un funcionamiento normal. En cuanto un atacante consulta uno, se activa una alerta y se envía por correo electrónico o webhook. Un mecanismo de throttling (por defecto una alerta por IP y por minuto) evita la saturación, y el soporte de varios proveedores de correo electrónico (SMTP, Mailgun, Sendgrid, Mandrill) garantiza la entregabilidad.
Una consola web permite crear y gestionar los tokens. La versión autoalojada se despliega mediante Docker (frontend + switchboard), lo que la convierte en un componente de detección discreto, con una tasa de falsos positivos muy baja, ideal como complemento de las herramientas de seguridad habituales.
Aloja Canarytokens en DINAO
Niveles de recursos compatibles con los requisitos de Canarytokens (mínimo 1 vCPU / 1 Go / 2 Go). Alojado en Francia, gestionado.
- 1 vCPU dedicados
- 2 Go de RAM
- 20 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 2 vCPU dedicados
- 4 Go de RAM
- 40 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 4 vCPU dedicados
- 8 Go de RAM
- 80 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 8 vCPU dedicados
- 16 Go de RAM
- 160 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
Detalles técnicos
Te preguntas…
¿Qué es un canarytoken?
Es un « señuelo » (honeytoken) : un archivo, una URL, una clave de AWS o un documento que usted coloca en un lugar estratégico. Nadie debería tocarlo en un uso normal ; en cuanto un atacante accede a él, se le alerta — prueba de que una intrusión está en curso.
¿Qué tipos de señuelos puedo crear?
Muchos tipos : claves de AWS IAM ficticias, entradas DNS, tokens web / URL, documentos Word o PDF trampas, y otros más. Usted los disemina donde un intruso estaría tentado a registrar.
¿Cómo me alerto en caso de activación?
Por correo electrónico y / o webhook, en tiempo real. Un mecanismo de throttling limita el ruido (por defecto una alerta por IP y por minuto), para que se centre en las señales pertinentes.
¿Dónde se alojan la consola y las alertas?
En la infraestructura DINAO en Francia, en uno de los centros de datos disponibles. Sus tokens y activaciones no salen del territorio.
¿Se puede integrar Canarytokens con mi SIEM?
Sí. Las alertas webhook permiten enviar las activaciones a su SIEM o a sus herramientas de supervisión existentes, para centralizar su detección.