Este capítulo trata dos honeypots que proporcionam um ambiente atraente para um atacante, permitindo assim aprender como o atacante opera e como os próprios ataques funcionam. Em essência, é uma ferramenta de vigilância que, se implementada adequadamente, fornece informações que podem ser usadas para melhor proteger os recursos de produção. Existem muitas maneiras diferentes de implementar honeypots, mas para que qualquer honeypot seja eficaz é necessário que seja apelativo para um atacante. É importante criar ambientes realistas para que o atacante não perceba que está atacando um honeypot, mas sim que pensa que está atacando recursos reais. Um elemento crítico de sucesso para os honeypots é a capacidade de detectar e monitorar o ataque para que se possa aprender como os ataques funcionam e, portanto, como se proteger contra eles. A flexibilidade da virtualização apresenta um bom ambiente para a implementação de honeypots, uma vez que se pode criar ambientes complexos e robustos com uma fração do hardware necessário para uma implementação física correspondente.