Система LOKI относится к системам класса ложных распределенных целей (Deception-платформа), предназначенных для защиты ИТ-инфраструктуры организаций от кибератак. В основе идеологии cистемы LOKI лежит использование связки объектов класса «ловушка» (Honeypot) и «приманка» (Decoys).

Ловушки представляют собой 100% имитацию настоящего сетевого оборудования, размещенного в защищаемой ИТ-инфраструктуре. Подбор ловушек для размещения происходит на основании сканирования настоящего сегмента сети и определения типа сетевого оборудования, размещенного в этом сегменте. Приманки являются частью инфраструктуры и представляют собой объект с подложными данными, предназначенными для маршрутизации киберпреступника в заранее развернутые ловушки.

В роли приманок выступают специально подготовленные данные, представляющие интерес для киберпреступников: конфигурационные файлы пользователя; история и закладки браузера; записи в реестре ОС; логины и пароли пользователей с ролью «Администратор». Подбор приманок происходит с учетом типа ранее подобранных ловушек и операционных систем.

Особенностями системы являются: физические и виртуальные ловушки; бесшовная интеграция ловушек и песочниц; высокий уровень кастомизации системы. LOKI поддерживает более 30 протоколов, включая промышленные протоколы: FTP, gQUIC, HTTP, HTTPS, IMAP, IMAPS, NTP, POP3, POP3S, RDP, SMTP, SSH, SOCKS5, SSL/TLS, TCP/UDP, Telnet, Modbus TCP, IEC 104, OPC UA, IEC 61850 MMS, S7Comm.