Deception — это подход в кибербезопасности, основанный на создании контролируемых ловушек и обманных ресурсов для выявления атакующих на ранних стадиях компрометации.
Deception-системы имитируют реальные активы организации — фальшивые серверы, учётные записи, документы или сетевые службы, привлекательные для злоумышленников. При попытке взаимодействия злоумышленника с этими ресурсами система немедленно генерирует оповещение, раскрывая тактики и инструменты атакующего.
Метод эффективен против целевых атак и инсайдерских угроз, поскольку не полагается на известные сигнатуры уязвимостей. Deception позволяет сократить время обнаружения злоумышленников с месяцев до минут и собирает ценную разведку для усиления обороны.