ПВ систему HoneyCron встроен достаточно мощный блок сбора, аналитики и распространения данных о методах и способах попыток злоумышленника проникновения в инфраструктуру компании.  Ловушки и приманки реализованы таким образом, что злоумышленник вынужден с ними взаимодействовать на всех этапах взлома в каждом сегменте сети. При взаимодействии хакера с ловушкой продукт HoneyCorn собирает различные данные, которые мы можем использовать для повышение эффективности работы системы защиты и блокировок злоумышленника:

• IP атакующего
• Скомпрометированный URL
• Скомпрометированная учётная запись
• Используемые техники атак
• Используемые для переборов пароли
• Данные о нагрузках (сэмплы, хэши, вердикты, yara-правила)
• Данные о фишинговых рассылках (почты, темы, содержание)
• И т.д.

Эти данные система используют для оповещений службы ИБ, автоматических блокировок через встроенную IRP систему и для распространения в виде IOC и правил реагирования по классическим системам защиты (SIEM, SOAR, МЭ, Антиспам, Антивирус и т.д.)

Основные методы распространения и реагирования реализованы и не требуют дополнительных интеграций. Если интеграции требуются, то пользователь системе может реализовать её, самостоятельно используя классические методы.