威胁欺骗防御
通过创建、分发和管理整个欺骗环境以及各个欺骗元素,主要包括工作站、服务器、设备、应用、服务、协议、数据和用户等元素,把这些元素用作诱饵来吸引攻击者,从而通过模拟“正确的数据”访问来检测威胁,这样可以减少误报,让防守者更有利,没有大数据也能做威胁检测;
通过创建、分发和管理整个欺骗环境以及各个欺骗元素,主要包括工作站、服务器、设备、应用、服务、协议、数据和用户等元素,把这些元素用作诱饵来吸引攻击者,从而通过模拟“正确的数据”访问来检测威胁,这样可以减少误报,让防守者更有利,没有大数据也能做威胁检测;
