اکثریت افرادی که در حوزه امنیت فعالیت می کنند حداقل یکبار با Honeypot برخورد داشتند. در تعریف ساده ، این ابزار ماشین ها یا نرم افزار هایی هستند که بر روی آنها ، به قصد ، آسیب پذیری هایی قرار داده شده است تا در زمان تلاش نفوذگران آنها را شناسایی کنند و از این اطلاعات بدست آمده در جلوگیری از حمله به سرویس اصلی از آنها استفاده کنند. این محصولات هم در شبکه داخلی و هم در شبکه خارجی نصب می شوند تا حملات Insider و External را شناسایی کنند.
امروزه ، Honeypot ، آنهم به صورت پیشرفته به یک مبحث تخصصی تحت عنوان Cyber Deception تبدیل شده است که هوش مصنوع این محصولات و نزدیک بودن آنها به واقعیت کمک کرده تا این ابزار بتوانند حملات پیشرفته مانند APT را شناسایی کنند.این ابزار هوشمند نه تنها امکان شناسایی را دارند ، بلکه برخی از آنها به اندازه ای پیشرفت کرده اند که با هوش شبیه سازی شده خود می توانند رفتار شما را تحلیل کرده و با فریب شما را در دام اندازند. نمونه این ها ، ابزار قدرتمند هرچند غیر قابل استفاده ، محصول Cymmetria می باشد که در سایت آن گزارش های متعدد از شناسایی APT ها وجود دارد.البته خبر خوب اینکه برای افرادی که تنها قصد تست این محصول را دارند ، نسخه Community آن ارائه شده است که MazeRunner نام دارد و می توان آن را دانلود و بررسی کرد. برای دانلود آن کافی است تنها به سایت زیر مراجعه کنید.
www.cymmetria.com