Nesse estudo que o Xerecoteco apresenta pra vocês vamos falar sobre
Honey Pots ou em portugues "Potes de mel", em outras palavras é uma nova técnica que as empresas estão empregando para fazer com que o invasor ataque um lugar onde na verdade é apenas um disfarce para a sua rede, um tipo de isca, onde o administrador pode verificar quais os tipos de ataque e os tipos de ferramenta que o script kiddie usou ou um hacker que estava procurando alguma falha no sistema.
Apesar de se usar um IDS e um Firewall as empresas estão aderindo a essa tecnologia.

Existem risco usar um Honey Pots?

Depende mais só se deve usar um Honey Pots uma empresa que ja tem uma etica de segurança bem avançada em seu sistema.

As vantagens do Honey Pots

Poucos logs gerados
Alerta de segurança mais realistas
Melhor custo
Funcionabilidade simples

Honey pots só funcionam em ataques?

Segundo a The HoneyNet Project, o honeypots foi desenvolvido para ativar após ele ser atacado ou compremetido. Um servidor com honeypots, será possivel analisar os dados para saber quais são as ferramentas e táticas utilizadas pelo hacker.

Mais informações:
http://project.honeynet.org/
http://www.sans.org/resources/idfaq/honeypot3.php