Създаден е за бърза реакция в средите на сървърните ферми (ISP, HSP, организации ...) Hookem-Banem е система за наблюдение на журнала, която следи изпращането на регистрационни файлове към централен сървър (syslog, файл ...) и за откриване на злонамерено намерение (повтарящи се грешки при влизане, много неуспешни RCPT команди, лоши HTTP заявки ... всяко друго повтарящо се условие, което искате да наблюдавате), той излъчва команда за забрана на всички сървъри в клъстера, така че клиентите, работещи на всяка машина, да могат да изпуснат / отхвърлят всякакви бъдещи връзкиот нападателя за ограничено време (и при непрекъснато повтаряне дори по-дълги периоди) ... Можете просто да наблюдавате sshd регистрационни файлове за отделни съвпадащи линии или използвайки вграденото съвпадение на шаблони (генериран ред X след това генериран ред Y), Hookem-Banem можеда бъде конфигуриран да блокира само специфични опити за атака.