تم تصميمه للتفاعل بسرعة في بيئات مزارع الخوادم (مزودي خدمات الإنترنت ، ومزودي خدمات الإنترنت ، والمؤسسات ...) Hookem-Banem هو نظام لمراقبة السجلات يقوم بمراقبة السجلات التي يتم إرسالها إلى خادم مركزي (syslog ، ملف ...) واكتشاف النوايا الضارة (فشل تسجيل الدخول المتكرر ، العديد من أوامر RCPT الفاشلة ، طلبات HTTP السيئة ... أي شرط تكرار آخر تريد مراقبته) يقوم ببث أمر حظر إلى كافة الخوادم في المجموعة بحيث يمكن للعملاء الذين يقومون بتشغيل كل جهاز إسقاط / رفض أي اتصالات مستقبليةمن المهاجم لفترة محدودة (وعلى التكرار المستمر لفترات أطول) ... يمكنك فقط مراقبة سجلات sshd لخطوط المطابقة الفردية أو باستخدام مطابقة النمط المضمنة (السطر الذي تم إنشاؤه X ثم السطر الذي تم إنشاؤه Y) ، يمكن لـ Hookem-Banemيتم تكوينه لمنع محاولات الهجوم المحددة فقط.