Creado para reaccionar rápidamente en entornos de granjas de servidores (ISP, HSP, organizaciones ...) Hookem-Banem es un sistema de monitoreo de registros que monitorea los registros que se envían a un servidor central (syslog, archivo ...) y en la detección de intenciones maliciosas (errores de inicio de sesión repetidos, muchos comandos RCPT fallidos, solicitudes HTTP incorrectas ... cualquier otra condición de repetición que desee supervisar) emite un comando de prohibición a todos los servidores en el clúster para que los clientes que se ejecutan en cada máquina puedan descartar / rechazar cualquier conexión futuradesde el atacante por un tiempo limitado (y en repeticiones continuas incluso por períodos más largos) ... Puede monitorear los registros sshd para buscar líneas de coincidencia individuales o utilizando la coincidencia de patrones incorporada (línea generada X luego línea generada Y), Hookem-Banem puedeconfigurarse para bloquear solo intentos de ataque específicos.