利用欺骗伪装技术模拟真实Web服务、主机、数据库等，在攻击者渗透到内网时，混淆攻击者视线，使其误认为嗅探到真实的业务系统，并对仿真服务和主机尝试进行提权等非法操作，从而延缓攻击者的进程，间接保护真实资产免遭攻击。

攻击者在执行攻击行为的各个阶段会暴露出不同的行为特征，通过欺骗伪装技术识别出攻击者时，可以通过分析其行为特征判断下一步的行动计划，从而针对性采取反制措施。

搜集到足够多攻击信息时，能够借助基础信息库对攻击行为进行追踪和溯源，例如：恶意程序样本、远程控制站点URL、攻击者IP等信息中暴露出的代码特征、站点注册信息、IP地理位置等，从而定位攻击实体，借助法律手段，追究攻击者责任从而降低攻击事件影响。

部署方案设计： 根据客户业务架构、VPC网络等制定威胁狩猎服务部署架构及所需资源等。高交互蜜罐布局： 部署高交互蜜罐，支持主流操作系统、应用及中间件、数据库等，形成主动防御蜜网，迷惑攻击者攻击视线。诱饵部署： 部署Github、邮件系统、文件等诱饵，通过凭证伪造等方法吸引攻击。防御策略制定： 结合客户外网环境及业务分部情况，制定攻击流量引流策略，最大程度发挥高交互蜜罐的威胁狩猎能力。

威胁事件分析： 每周开展威胁检测分析服务，分析维度包括但不限于：威胁发展趋势、威胁数量和类型分布、攻击源排行等。基础溯源分析： 每周收集和整理蜜罐捕获到的攻击行为信息，提供普通溯源分析服务，输入统计报告。深度溯源分析： 针对蜜罐中的安全事件及捕获到的攻击行为信息，提供专家溯源分析服务，输出攻击事件画像。防护策略优化： 针对日常运营、特殊时期保障等不同场景，不定期调整威胁狩猎策略，确保策略及时有效。

威胁情报模块： 威胁分析报告、事件处置报告、溯源统计报告等。深度溯源模块： 攻击者身份和位置定位，攻击过程分析等。日常巡检模块： 防御系统可用性、策略有效性、设备升级、容量分析等季度性常态化巡检。

独享管理控制台、独享专家服务、布防更灵活 根据每个客户网络情况，定制化部署，部署在客户内网服务器区。 服务方案 内网服务： 全年专家运营服务（每周一次）；1个专属定制仿真业务；最大可提供10个蜜罐、10个探针；探针建议部署在独立ECS。 护航服务： 默认提供一周（7天，远程）；7*24小时运营服务； 1个专属定制仿真业务；最大可提供10个蜜罐、10个探针，一周（7天）租赁服务；探针建议部署在独立ECS；该服务包含工具部署工时；不定期交付攻击溯源报告。

松耦合易部署，无需购买云资源 二级域名指向到探针（仿真业务，最多可3个域名同时指向探针） 服务方案 互联网服务： 全年专家运营服务（每周一次）； 1个专属探针； 1台ECS全年免费； 1个公网IP全年免费；最大可同时接入3个域名。