Acest capitol tratează honeypots care oferă un mediu atractiv pentru un atacator, permițând astfel să se învețe cum operează atacatorul și cum funcționează atacurile în sine. În esență, este un instrument de supraveghere care, dacă este implementat în mod corespunzător, oferă cu informații pe care cineva le poate folosi pentru a securiza mai bine resursele de producție. Există multe moduri diferite de implementare a honeypot-urilor, dar pentru ca un honeypot să fie eficient, acesta trebuie să fie atractiv pentru un atacator. Este important să se configureze medii realiste, astfel încât atacatorul să nu-și dea seama că atacă un honeypot, ci mai degrabă să creadă că atacă resurse reale. Un element critic al succesului pentru honeypot-uri este capacitatea de a detecta și monitoriza atacul, astfel încât să se poată învăța cum funcționează atacurile și, prin urmare, cum să se protejeze împotriva lor. Flexibilitatea virtualizării prezintă un mediu bun pentru implementarea honeypots, deoarece se pot configura medii complexe și robuste cu o fracțiune din hardware-ul necesar pentru o implementare fizică corespunzătoare.
.