漏洞优先级评级:使用 AI 驱动的洞察信息增强风险优先级分析功能
CVSS 将 60% 的漏洞分类为高危或严重。停止猜测应先修复哪些漏洞。快速识别最高风险的漏洞,优先修复并解决所有警报噪音。
使用 AI 驱动的 VPR,获取精确的漏洞优先级分析
使用内置的情报,减少噪声、专注处理实际威胁并预测将来的风险。
提升专注度与精准度
VPR 会精准锁定 1.6%* 真正造成风险的风险暴露。
*资料来源:Tenable 漏洞优先级评级 (VPR) 增强功能技术白皮书
解锁 AI 驱动的洞察信息
大语言模型 (LLM) 生成的威胁摘要和修复指导会缩短响应时间。
根据上下文进行优先级分析
新的元数据显示威胁制造者是否在针对您的行业/地区发动攻击。
了解其工作原理
了解您需要重点关注的 1.6% 漏洞。
VPR 每晚为超过 280,000 万个不同的漏洞计算优先级。
它会预测威胁制造者是否在近期利用漏洞。
它会对每个漏洞进行优先级评级,评分范围为 0 到 10。
成果就是需要立即修补的漏洞数量减少了 98.4%。
专注处理最重要的漏洞
使用 VPR 实现实时风险优先级分析,从而自信地实施修复。
实时风险评分
VPR 会根据最新的威胁情报实时动态调整风险评分,确保您始终优先处理对组织威胁最大的漏洞。
漏洞利用可能性建模
VPR 利用人工智能、机器学习及实际的漏洞利用数据,预测攻击者最可能作为武器使用的漏洞,从而减少在低风险问题上浪费的工作量。
可采取行动的上下文和洞察信息
VPR 会提供 AI 生成的威胁摘要和修复洞察信息,帮助您快速了解实际的风险和所采取的后续步骤。
使用 Tenable 提升优先级分析效率
Tenable 团队对照 CVSS、EPSS 和 CISA KEV 严格测试了 VPR,结果表明,VPR 的实际影响颇为显著:
修复工作量最多减少 90%。1
通过将需要处理的 CVE 数量从约 16 万个(基于 CVSS 评分)减少到约 4000 个(基于 VPR 评分),同时保持很大的漏洞利用覆盖范围,2可显著节省运营时间。您的安全团队可将资源集中投入到真正重要的漏洞上,节省分析师时间,最大限度减少疲劳,并加快修复速度。
效率提升 2 倍。3
减少修复工作量意味效率提升。使用 VPR,可知晓并非所有 CVE 都会对业务产生影响,从而显著改善修复工作负载与实际风险之间的平衡。通过与传统的 VPR (7%) 和 CVSS (0%) 进行比较,您实现了 14% 的有效修复。4 您的团队将资源集中投入到攻击者实际针对的漏洞上,既减少了警报噪音,也将安全影响最大化。
- 测试方法和结果:增强功能 VPR 技术白皮书
- 覆盖范围 = 通过 VPR 优先级分析的、处于活跃漏洞利用状态的漏洞所占 %。
- 效率反映了优先级分析策略确定需要修复的 CVE 中,随后遭到利用的百分比。请参阅增强功能 VPR 技术白皮书中的“效率”。
- CVSS 无法有效区分正在遭到利用的 CVE,迫使您修复所有高风险和严重风险的漏洞。
免责声明:最近 VPR 的增强功能当前在 Tenable Vulnerability Management 中提供。 这些增强功能将在以后发布到其他相关的 Tenable 产品中。
相关产品
相关资源
开始使用 Tenable Vulnerability Management
Tenable 为我们提供了解决方案,让我们对整个基础设施的安全风险有了所需的可操作深入见解。
- Tenable One
- Tenable Security Center
- Tenable Vulnerability Management