公開サービスの80%、安全な構成でないと24時間以内に侵害される

ハニーポットインフラの構成 ハニーポットからのログを、全てElasticsearchクラスタに集約した。コントローラーサーバがログを継続的に監視し、各ハニーポットの健全性をチェックした。危険なイベントが検出されたり、仮想マシンが応答しなくなったりすると、コントローラーは仮想マシンとアプリケーションを再デプロイした(出典:Palo Alto Networks)