弱點優先順序評分:利用 AI 推動的深入解析大幅提升風險優先排序的能力
CVSS 將 60% 的弱點歸類為高度或嚴重。別再猜測應優先修復哪些弱點。迅速找出您最高風險的弱點,優先處理期修復工作,並且排除警示的干擾。
利用 AI 推動的 VPR 取得精準的弱點優先排序
利用內建的情資減少雜訊、專注於真正的威脅、並且預測未來可能發生的風險。
強化專注力與精準度
VPR 能指出真正構成風險的 1.6%* 的曝險。
* 資料來源:Tenable 弱點優先順序評分 (VPR) 的強化技術白皮書
取得 AI 推動的深入解析
大型語言模型 (LLM) 生成的威脅摘要和修復指引可加快應變時間。
根據背景資訊排定優先順序
顯示威脅執行者是否鎖定您所處產業/地區的最新中繼資料。
查看運作方式
清楚掌握您應專注的 1.6% 的弱點。
VPR 每晚對超過280,000 個不同的弱點計算優先排序,
它能預測威脅執行者是否會在近期內刺探利用某個弱點。
然後以 1 到 10 的分數給予每一個弱點的優先順序評分。
其結果是可將需要立即修復的弱點數量減少 98.4%。
專注於最重要的弱點
利用 VPR 進行即時的優先排序,充滿信心地修復弱點。
即時的風險評分
VPR 能根據最新的威脅情資即時動態調整風險分數,確保您隨時都能優先處理對貴公司構成最高風險的弱點。
刺探利用可能性模型化
VPR 運用人工智慧、機器學習和真實地測探利用資料來預測攻擊者最有可能武器化哪些弱點,因此就能減少浪費在低風險問題上的精力。
可據以行動的背景資訊與深入解析
VPR 可提供 AI 生成的威脅摘要和修復深入解析,協助您迅速瞭解真實的風險和接下來應採取的步驟。
利用 Tenable 解決方案提升優先排序的效率
Tenable 團隊嚴謹地根據 CVSS、EPSS 和 CISA KEV 測試 VPR,展現出真實的重大影響:
將修復工作負載減少高達 90%。1
透過將需要採取行動的 CVE 數量從大約 160,000 (根據 CVSS) 減少至大約 4,000 個 (根據 VPR),並維持強大的攻擊程式涵蓋範圍2,您就能達大幅節省維運時間。您的安全團隊可以將資源集中在真正重要的弱點上,免除分析師花費的時間、將疲乏減至最低、並加速修復時間
效率加倍。3
減少修復工作負載,就等於提高效率。VPR 能透過認知到並非所有 CVE 都會對企業產生影響,賦予您在修復工作負載與真正風險之間取得更好的平衡。與傳統的 VPR (7%) 和 CVSS (0%) 相較,有效修復可達到 14%。4 您的團隊可以將資源集中在攻擊者真正會鎖定的弱點上,減少警示雜訊並發揮最大的安全影響力。
- 測試方法論及結果:強化的 VPR 技術白皮書。
- 涵蓋範圍 = VPR 優先排序的受到積極刺探利用下的弱點百分比。
- 效率反映了透過優先排序策略判別出攻擊者之後會刺探利用因而需要修復的 CVE 百分比。請參照「VPR 的強化技術白皮書」中的「效率」。
- CVSS 並不能有效分辨 CVE 是否受到積極刺探利用,迫使您必須修復所有歸類為高度和嚴重的弱點。
免責聲明:近期對 VPR 的強化功能已在 Tenable Vulnerability Management 中提供。這些牆襪功能之後也會在相關的 Tenable 產品中提供。
相關產品
相關資源
開始使用 Tenable Vulnerability Management
我們發現 Tenable 解決方案可提供我們許多可據以行動的必要深入解析,讓我們瞭解整個基礎架構的安全風險
- Tenable One
- Tenable Security Center
- Tenable Vulnerability Management