Мне нравится обогащать данные моей ловушки для меда из различных источников, чтобы лучше понять контекст атаки. Это включает в себя типы сетей, из которых происходят атаки, или то, является ли отправленное в ловушку вредоносное ПО новым. Я использую различные источники для обогащения моих данных cowrie с помощью cowrieprocessor [1]:
isc.sans.edu
Enrichment Data: Keeping it Fresh, (Fri, Sep 6th)
TheNote.app (macOS, iOS and Android apps)
2024-09-05