软件说明
多IP全端口威胁感知
谛听 (D-Sensor)能监听多个IP全部端口的 TCP/UDP 异常流量,从而识别内网中的潜在威胁并及时告警。探针群大范围覆盖内网,共同构成一道严密的“警戒线〞,让攻击者无所遁形。
异常流量监测与重定向
谛听 (D-Sensor)提供适配多种操作系统的探针。探针一般部署于真实网络环境中,当探针发现异常访问时,可以将异常访问流量重定向至与探针关联的蜜罐服务中,诱导攻击者进入由数个蜜罐组合而成的蜜网环境,实现层层深入的欺骗效果。
高仿真交互蜜罐
谛听 (D-Sensor)内置丰富的蜜罐服务模版,包括各类系统服务、web服务和数据库服务、工控蜜罐、5G核心网元蜜罐等。用户可根据业务需求布设蜜罐,实现应用、数据、协议、设备层等多维度欺骗。谛听 (D-Sensor) 蜜罐允许用户自定义服务标识、伪装数据等,支持真实的访问交互,实现深度仿真、高度交互的伪装服务,从而诱导攻击者释放攻击载荷。
攻击预警与行为分析
谛听(D-Sensor)在监测到攻击行为后,会立即通过邮件、短信、Syslog等方式发出告警信息,并根据蜜罐所记录的攻击者行为日志,形成攻击者入侵时间线,完整记录其行为。产品支持日志下载、日志回放、PCAP流量下载和遗留文件 下载功能。
谛听 (D-Sensor)可根据攻击者的浏览器指纹、遗留文件、IP地址、威胁情报等信息,综合分析形成攻击者画像,智能关联攻击事件,精准定位攻击者。防守人员可根据产品记录和分析的攻击者行为特征,深度分析攻击者的攻击目标和攻击手段,第一时间判断攻击者意图,针对性地加固真实业务系统。
攻击者溯源和反制
谛听 (D-Sensor)利用 WebRTC 技术等自研 “黑科技〞,可在攻击者入侵蜜罐时获取其主机信息、浏览器信息、社交信息、真实/P、代理1P。通过综合分析上述数据,专业安全人员可精确定位攻击者的真实身份。以上信息均可作为追究其法律责任的有效证据,协助网警打击网络犯罪,震慑不法分子。
威胁监控与展示
谛听(D-Sensor) 内置的威胁监控大屏,可全面、动态展示伪装欺骗组网正在遭受的攻击,防守方可以通过大屏观察攻击者的一举一动。