欺骗式防御解决方案支持本地化和混合云环境，同时提供SaaS化诱捕服务。能够完整仿真操作系统、数据库、Web服务等系统组件，针对性仿真融合客户化业务场景，结合威胁诱捕分析服务，提升主动防御效果，迟滞对手的杀伤链。

首先，通过安天捕风蜜罐系统进行自动化网络探测和资产梳理，结合威胁诱捕专家经验完成全面评估，围绕网络架构、资产属性、业务场景等防御“地形”，匹配组织的通用和定制化业务场景，制定具有针对性和有效性的欺骗式防御策略，为后续构建欺骗式防御环境做好准备。

其次，在内网的真实业务区和独立虚拟业务防护区构建等比例的仿真系统，融合真实业务场景构建“真”/“假”两套系统，塑造“全仿真、高融合”、“虚实结合”的全网欺骗式防御环境：在“真”系统中结合专家经验创建账户和相关凭证；在“假”系统中通过捕风蜜罐系统自动生成等比例的仿真环境。

再次，运用捕风蜜罐系统和专家经验对攻击事件进行监测和分析研判，自动化主动发现和响应攻击行为，生成威胁情报并同步到网内其它安全设备。用户也可选择将域名映射到SaaS化蜜罐服务，通过转发流量实现诱捕分析和威胁情报生成。一旦发现攻击，专家将围绕威胁诱捕的覆盖度、攻击事件等级、影响程度等方面，结合业务场景特性提供加固建议和改善措施。

最后，长期维持诱捕能力，依托专家经验赋能持续运营。在塑造阵地阶段，构建真实业务区的欺骗式防御网络时凭借工具和知识，手动维护诱捕环境的细节。在攻击捕获阶段，根据全网诱捕情况，结合业务场景变更情况，动态调整仿真环境和策略。一旦发现被绕过的攻击事件，专家将深入分析并调优诱捕能力，保证攻击者始终面对不可预测的欺骗式环境。