Dibangunkan untuk bertindak pantas dalam persekitaran ladang pelayan (ISP, HSP, organisasi ...) Hookem-Banem adalah sistem pemantauan log yang memantau log dihantar ke pelayan pusat (syslog, fail ...) dan pada pengesanan niat jahat (kegagalan log masuk berulang, banyak arahan RCPT yang gagal, permintaan HTTP yang tidak baik ... apa-apa keadaan mengulangi yang lain yang anda ingin pantau) ia menyiarkan arahan larangan kepada semua pelayan dalam kelompok supaya pelanggan yang berjalan pada setiap mesin boleh menggugurkan / menolak sebarang sambungan masa depandari penyerang untuk masa yang terhad (dan pada masa yang berterusan mengulangi tempoh yang lebih lama) ... Anda hanya boleh memantau log sshd untuk garisan sepadan individu atau menggunakan padanan corak terbina dalam (dihasilkan baris X kemudian dijana baris Y), Hookem-Banem bolehdikonfigurasikan untuk menghalang percubaan serangan tertentu.