Deception & Response

Deception jest techniką, która polega na udostępnieniu atakującym sztucznych, w pełni kontrolowanych usług (np. serwer http, domena Windows) ze znanymi podatnościami jako przynęty. Może być częścią różnych systemów bezpieczeństwa, na brzegu sieci, np. UTM lub Endpoint Protection Platform. Monitorowanie prób ingerencji pozwala na wczesne poznanie intencji użytkownika, narzędzi i technik ataku, korelację zdarzeń oraz opóźnia działanie atakującego.