欺骗防御(Deception)是防守者得以观察攻击者行为的新兴网络防御战术，通过诱骗攻击者和恶意应用暴露自身，以便研究人员能够设计出有效防护措施。

欺骗防御技术可以增强甚至有可能替代威胁检测和响应类产品（TDR），能够提供低误报、高质量的监测数据。因此，企业安全人员在构建自身威胁检测能力时候，应该认真考虑将欺骗防御技术加入其安全防御体系中。在传统安全防御认知中，防守者需要确保所有资产100%安全，而攻击者却只需要抓住一次机会就可以收获成果。但是欺骗防御技术，却跟传统安全模型完全相反。攻击者除非100%正确，否则就会被“地雷”绊倒，而防守者却幸运的多，只需要绊倒一次攻击者就能清楚了解攻击者信息。