Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 327

欺骗防御技术

审核人Cybersecurity entrepreneur & security researcher

欺骗防御技术 是什么?

欺骗防御技术一种防御方法,在网络、终端、AD 和云中部署诱饵、面包屑和伪造资产,以高保真方式检测、误导并研究攻击者。


欺骗防御技术(deception technology)在网络、终端、Active Directory 和云中部署伪造的服务器、用户、凭据、文件与令牌等诱饵,使任何对它们的访问本身就是可疑行为。与基于签名的工具不同,欺骗防御几乎不会产生误报,因为正常业务流量不会触碰这些诱饵。Attivo Networks(已并入 SentinelOne)、TrapX Security 和 Illusive Networks 等商业平台在 2015 至 2020 年间将欺骗防御推向主流,如今该理念已融入许多 XDR 和 ITDR 产品中。它在对抗横向移动、凭据滥用和勒索软件侦察阶段时尤为有效。

示例

  1. 01

    在 OT 网段中模拟 SCADA 设备的 Attivo BOTsink 诱饵。

  2. 02

    工作站上的 Illusive 面包屑将攻击者引向受监控的诱饵服务器。

常见问题

欺骗防御技术 是什么?

一种防御方法,在网络、终端、AD 和云中部署诱饵、面包屑和伪造资产,以高保真方式检测、误导并研究攻击者。 它属于网络安全的 防御与运营 分类。

欺骗防御技术 是什么意思?

一种防御方法,在网络、终端、AD 和云中部署诱饵、面包屑和伪造资产,以高保真方式检测、误导并研究攻击者。

如何防御 欺骗防御技术?

针对 欺骗防御技术 的防御通常结合技术控制与运营实践,详见上方完整定义。

欺骗防御技术 还有哪些其他名称?

常见的别称包括: 欺骗平台, 网络欺骗。

相关术语

另见