产品介绍

REBOT是一款帮助安全管理员检测、分析和管理组织网络中存在的各类安全风险的工具，通过扫描组织网络的拓扑逻辑架构、访问控制规则以及各资产上存在的安全漏洞，在向安全管理员展示这些信息的同时，也利用攻击图技术综合分析组织网络信息，从而精确的评估组织网络的安全风险。

1. 信息自动采集：REBOT可以利用内嵌或集成的网络拓扑扫描工具以及漏洞扫描工具，发现组织网络的拓扑架构、各资产间的访问控制策略，以及资产上存在的安全漏洞。REBOT利用Sensor将组织内分散的这些信息汇聚起来，便于管理员的查询以及关联分析的进行。
2. 漏洞关联分析：随着技术的发展，攻击者往往需要通过过个步骤、攻击多个主机、利用多个漏洞，才能达到其最终的攻击目标；市场上的漏洞扫描工具通常只对单个漏洞进行处理，并没有从计算机网络的视角将整个漏洞联系起来；目前的渗透测试只能发现简单的攻击行为，对多步骤多主机的复杂攻击行为测试往往无能为力。REBOT使用攻击图技术，将网络逻辑拓扑和漏洞信息关联起来，更为精确的评估安全风险。
3. 定时指标分析：REBOT利用了贝叶斯网络和攻击图技术等模型和算法，分别进行攻击面分析、防御手段分析和安全态势分析，并且绘制成报表反馈给组织网络的安全管理员，帮助安全管理员了解、分析和缓解组织网络中所存在的安全风险。