En un hilo anterior que alguien mencionó sobre HoneyD que hace que los registros se llenen demasiado rápido, se publicó un comentario sobre el uso de splunk.
Estoy muy interesado en cómo integrar HoneyD con Splunk, no viene con un módulo de integración integrado como lo hace Modern Honeypot Network.
¿Alguien sabe acerca de esto y tal vez lo haya implementado ellos mismos (si lo has hecho, o podría haber sido simplemente un concepto)?