多IP全端口威胁感知

谛听 (D-Sensor）能监听多个IP全部端口的 TCP/UDP 异常流量，从而识别内网中的潜在威胁并及时告警。探针群大范围覆盖内网，共同构成一道严密的“警戒线〞，让攻击者无所遁形。

异常流量监测与重定向

谛听 (D-Sensor）提供适配多种操作系统的探针。探针一般部署于真实网络环境中，当探针发现异常访问时，可以将异常访问流量重定向至与探针关联的蜜罐服务中，诱导攻击者进入由数个蜜罐组合而成的蜜网环境，实现层层深入的欺骗效果。

高仿真交互蜜罐

谛听 (D-Sensor）内置丰富的蜜罐服务模版，包括各类系统服务、web服务和数据库服务、工控蜜罐、5G核心网元蜜罐等。用户可根据业务需求布设蜜罐，实现应用、数据、协议、设备层等多维度欺骗。谛听 (D-Sensor） 蜜罐允许用户自定义服务标识、伪装数据等，支持真实的访问交互，实现深度仿真、高度交互的伪装服务，从而诱导攻击者释放攻击载荷。

攻击预警与行为分析

谛听(D-Sensor）在监测到攻击行为后，会立即通过邮件、短信、Syslog等方式发出告警信息，并根据蜜罐所记录的攻击者行为日志，形成攻击者入侵时间线，完整记录其行为。产品支持日志下载、日志回放、PCAP流量下载和遗留文件 下载功能。

谛听 (D-Sensor）可根据攻击者的浏览器指纹、遗留文件、IP地址、威胁情报等信息，综合分析形成攻击者画像，智能关联攻击事件，精准定位攻击者。防守人员可根据产品记录和分析的攻击者行为特征，深度分析攻击者的攻击目标和攻击手段，第一时间判断攻击者意图，针对性地加固真实业务系统。

攻击者溯源和反制

谛听 (D-Sensor）利用 WebRTC 技术等自研 “黑科技〞，可在攻击者入侵蜜罐时获取其主机信息、浏览器信息、社交信息、真实/P、代理1P。通过综合分析上述数据，专业安全人员可精确定位攻击者的真实身份。以上信息均可作为追究其法律责任的有效证据，协助网警打击网络犯罪，震慑不法分子。

威胁监控与展示

谛听(D-Sensor） 内置的威胁监控大屏，可全面、动态展示伪装欺骗组网正在遭受的攻击，防守方可以通过大屏观察攻击者的一举一动。