Vulnerability Priority Rating
使用 AI 驱动的洞察信息增强风险优先级分析功能
CVSS 将 60% 的漏洞分类为高危或严重。停止猜测应先修复哪些漏洞。快速识别最高风险的漏洞,优先修复并解决所有警报噪音。
使用 AI 驱动的 VPR,获取精确的漏洞优先级分析
使用内置的情报,减少噪声、专注处理实际威胁并预测将来的风险。
了解其工作原理
了解您需要重点关注的 1.6% 漏洞。
专注处理最重要的漏洞
使用 VPR 实现实时风险优先级分析,从而自信地实施修复。
实时风险评分
实时风险评分
VPR 会根据最新的威胁情报实时动态调整风险评分,确保您始终优先处理对组织威胁最大的漏洞。
漏洞利用可能性建模
漏洞利用可能性建模
PR leverages artificial intelligence, machine learning and real-world exploit data to predict which vulnerabilities attackers are most likely to weaponize, reducing wasted effort on low-risk issues.
可采取行动的上下文和洞察信息
可采取行动的上下文和洞察信息
VPR 会提供 AI 生成的威胁摘要和修复洞察信息,帮助您快速了解实际的风险和所采取的后续步骤。
使用 Tenable 提升优先级分析效率
Tenable 团队对照 CVSS、EPSS 和 CISA KEV 严格测试了 VPR,结果表明,VPR 的实际影响颇为显著:
高达
reduction in remediation workloads.1
通过将需要处理的 CVE 数量从约 16 万个(基于 CVSS 评分)减少到约 4000 个(基于 VPR 评分),同时保持很大的漏洞利用覆盖范围,2可显著节省运营时间。Your security teams can focus resources on vulnerabilities that truly matter, freeing up analyst hours, minimizing fatigue and accelerating time to remediation.
改进
higher efficiency.
减少修复工作量意味效率提升。使用 VPR,可知晓并非所有 CVE 都会对业务产生影响,从而显著改善修复工作负载与实际风险之间的平衡。通过与传统的 VPR (7%) 和 CVSS (0%) 进行比较,您实现了 14% 的有效修复。4 您的团队将资源集中投入到攻击者实际针对的漏洞上,既减少了警报噪音,也将安全影响最大化。
- 测试方法和结果:增强功能 VPR 技术白皮书
- 覆盖范围 = 通过 VPR 优先级分析的、处于活跃漏洞利用状态的漏洞所占 %。
- 效率反映了优先级分析策略确定需要修复的 CVE 中,随后遭到利用的百分比。请参阅增强功能 VPR 技术白皮书中的“效率”。
- CVSS 无法有效区分正在遭到利用的 CVE,迫使您修复所有高风险和严重风险的漏洞。
免责声明:最近 VPR 的增强功能当前在 Tenable Vulnerability Management 中提供。 这些增强功能将在以后发布到其他相关的 Tenable 产品中。
- Tenable One
- Tenable Security Center
- Tenable Vulnerability Management
Tenable One
申请演示
全球领先的由 AI 驱动的暴露风险安全管理平台。
谢谢
感谢关注 Tenable One。
我们的代表会尽快与您联系。
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success