Au sein de sa solution « BEEZH Platform », AMOSSYS met à disposition des capacités de « Deceptive Security ». Ce terme correspond à une méthode de défense active qui vise à attirer et à leurrer un attaquant dans un environnement informatique maitrisé.
Pour les analystes SOC/CERT, cette plateforme facilite le travail de piégeage, d’observation et d’étude des TTP (Techniques, Tactiques et Procédures) de groupes d’attaquants.
En pratique, il s’agit de mettre à disposition une capacité d’analyse du comportement d’un adversaire dans un environnement simulé mais réaliste. En surveillant les comportements de l’adversaire, il est alors possible de comprendre le mode opératoire et d’adapter les mesures de défense du SI.