, sinkholing er en udvikling af honeypot teknologi og instrumenter, såsom labrea tarpit.det virker ved at tage kontrol over et botnet kommando og kontrol af infrastruktur (c & c) eller andre malware kommunikation, og ved hjælp af disse meddelelser er at indsamle data om, hvordan malware værker, deaktiverer botnet, - - og muligvis endog deaktiverer malware på kompromitteret endpoints.,, sinkholing kan indeholde en beskrivelse af den eksterne kommando og kontrol - og under kontrol af det via en sikkerhed, udnytte, som normalt kræver en form for forudgående retlig godkendelse.logbøger og forbindelser kan analyseres for at bestemme kompromitteret systemer, hvis, og hvilken slags data blev stjålet, og anvendelighed c & c).dette kan ske for interne værter eller potentielt for eksterne værter, der kan bruge deres netværk eller dns.,, sinkholing kan bidrage til at øge virksomhedens forsvar ved at forbedre afsløring af kompromitteret endpoints.forbedret afsløring vil bidrage til at reducere den tid, det tager for en virksomhed at reagere på en hændelse og identificere virkningerne efter hændelsen.denne konstatering kan være uden for deres virksomhed, og kan give dem mulighed for at drage fordel af det arbejde, der udføres af andre organisationer med at identificere indikatorer for kompromis.denne bedre påvisning kan også tilføjes, at en generel trussel intelligens værktøj såsom cisco avancerede malware beskyttelse, fireeye trussel intelligens eller trussel - - - det er så vant til at fodre intelligens til andre sikkerhed instrumenter i brug.,,,