Ez a fejezet a honeypotokkal foglalkozik, amelyek olyan környezetet biztosítanak, amely vonzó a támadó számára, és így lehetővé teszi, hogy megtanuljuk, hogyan működik a támadó és hogyan működnek maguk a támadások. Lényegében egy felügyeleti eszközről van szó, amely megfelelő megvalósítás esetén olyan információkkal szolgál, amelyeket felhasználhatunk a termelési erőforrások jobb védelmére. A mézeskalitkák megvalósításának sokféle módja létezik, de ahhoz, hogy a mézeskalitkák hatékonyak legyenek, vonzónak kell lenniük a támadó számára. Fontos a valósághű környezetek beállítása, hogy a támadó ne vegye észre, hogy egy mézeskalitkát támad, hanem azt higgye, hogy valódi erőforrásokat támad. A mézeskalitkák sikerének kritikus eleme a támadás észlelésének és megfigyelésének képessége, hogy meg lehessen tanulni, hogyan működnek a támadások, és így hogyan lehet védekezni ellenük. A virtualizáció rugalmassága jó környezetet biztosít a honeypotok megvalósításához, mivel komplex és robusztus környezeteket lehet létrehozni a megfelelő fizikai megvalósításhoz szükséges hardver töredékével.