内网资产隐藏

有影接入网络后，向全网投放蜜罐感知节点，创建智能高仿真环境，包含攻击驻留网和真假融合网，真实主机和蜜罐感知节点共存，引导攻击者进入虚假环境并驻留，使得攻击者难以锁定真实目标，实现隐藏真实资产的目的。

未知威胁检测

有影是基于欺骗技术的安全防御、数据采集与分析系统，数据采集使用可信进程管理，可疑进程行为分析技术，不依赖病毒库/特征库/漏洞库，能够有效检测0day/社工/APT等未知威胁。

有影投放的蜜罐感知节点不仅可以实现数据脱敏，还可以在操作系统、应用软件、软件版本、业务模式和交互逻辑层面完全仿真用户真实系统，具备一个真实系统所能够具备的所有暴露面特征，同时对于正常业务用户不可见，因此所有针对蜜罐感知节点的访问都是可疑的，误报率可认为近乎零，减轻运维压力的同时有效检测未知威胁。

横向攻击检测

蜜罐感知节点遍布整个网络环境，实时检测内网攻击流量，对于目前东西向流量缺乏安全管控的大环境是一个很有效的补充。另外，有影与诱饵的结合使用能够在攻击者的攻击路径上部署蜜罐和诱饵，能够确保攻击者不论是普通攻击还是高级攻击都能够被准确探测到，令攻击者无从下手、无处可逃。

攻击画像和溯源

根据捕获到的攻击信息，结合元支点的威胁情报系统，对比分析攻击者的攻击习惯和技术特点对攻击者进行画像和溯源，同时可利用多种手段实现反制。针对攻击者使用直接攻击、跳板攻击或者僵尸网络攻击的不同方式，有影采用不同的应对手段，比如攻击者本地JS脚本植入技术能够捕获攻击者的源IP地址和设备指纹信息，人机识别技术能够识别攻击者是否使用了僵尸网络，攻击反制手段能够反向打击攻击者获取攻击者本地其他信息。