Vulnerability Priority Rating

AI を活用したインサイトがリスクの優先順位付け機能を強化

CVSS は脆弱性の 60% を重要または緊急と格付けします。これではどれを先に修正したらよいかがわかりません。最もリスクの高い脆弱性をすばやく特定して、修正を優先させて、アラートのノイズをかきわける必要があります。

方法を見る

AI 搭載の VPR を使った脆弱性の的確な優先順位付け

組み込みのインテリジェンスでノイズを減らし、実際の脅威に焦点を当て、将来のリスクを予測

フォーカスと精度を向上

VPR はエクスポージャー全体から真にリスクとなる 1.6%* を突き止めます。

*出典: Tenable VPR 機能のテクニカルホワイトペーパー

AI 駆動型のインサイトを活用

LLM (大規模言語モデル) が生成する脅威サマリーと修正作業のガイダンスがリスポンスタイムを加速します。

文脈を考慮した優先順位付け

犯罪者が標的にしている業界や地域が新しいメタデータによって示されます。

内容をご覧ください。

集中すべき 1.6% の脆弱性がどれか把握できます。

VPR は、28 万件を超える個別の脆弱性に対して、毎晩優先度を自動算出します。

犯罪者が脆弱性を近い将来に悪用するかどうかを予測します。

各脆弱性には、0〜10 のスケールで優先度スコアが付与されます。

その結果、直ちに修正が必要とされる脆弱性が 98.4% 削減されます。

事業に最も重大な影響をとなる脆弱性にフォーカス

VPR を使用してリアルタイムでリスクに優先順位を付け、確信を持って修正作業を実行

リアルタイムのリスク評価

リアルタイムのリスク評価
リアルタイムのリスク評価

リアルタイムのリスク評価

VPR は最新の脅威情報に基づいてリアルタイムにスコアを調整する動的なリスク評価指標です。ユーザー組織にとって最大のリスクとなる脆弱性を常に優先させて修正作業に臨むことができます。

悪用を予測するモデリング

悪用を予測するモデリング
悪用を予測するモデリング

悪用を予測するモデリング

PR leverages artificial intelligence, machine learning and real-world exploit data to predict which vulnerabilities attackers are most likely to weaponize, reducing wasted effort on low-risk issues.

対策に役立つ文脈とインサイト

Screenshot view an asset-centric AI inventory
Screenshot view an asset-centric AI inventory

対策に役立つ文脈とインサイト

VPR は AI によって生成された脅威サマリーと修正に関するインサイトを提供するので、実際に存在するリスクを素早く理解して次に何をすべきかが分かります。

Tenable で優先順位の効率向上をさらに促進

Tenable では VPR を CVSS、EPSS、CISA KEV に対して厳しく比較検証し、実世界において大幅な成果が得られることを明らかにしています。

最大
%
reduction in remediation workloads.1

対応が必要とされる CVE 件数を ~16 万 (CVSS による) から ~4,000 (VPR による) に減らし、同時に強力なエクスプロイトのカバレッジを提供するので2、作業時間が大幅に節減されます。Your security teams can focus resources on vulnerabilities that truly matter, freeing up analyst hours, minimizing fatigue and accelerating time to remediation.

可視化
 
higher efficiency.

修正作業の負荷を軽減することは効率向上に直結します。VPR は、すべての CVE が事業に影響を与えるわけではないことを認識して、修正作業の負荷と実際のリスクのバランスをより適切に維持します。CVSS に依存した場合に比べて修正効果は 14% 向上します (従来の VPR の場合は 7%)。 4 実際に最も悪用されやすい脆弱性に担当者が注力できるので、アラートのノイズが削減され、セキュリティ効果が最大化できます。

  1. 検証方法と結果: 機能強化された VPR のテクニカルホワイトペーパー
  2. カバレッジの定義: VPR が優先順位を高く付けた脆弱性のうち、実際の悪用で確認されたものの割合 (%)。
  3. 効率には、優先順位付け戦略によって特定された CVE のうち、後日攻撃に悪用されたものの割合 (%) を反映させています。機能強化された VPR のテクニカルホワイトペーパーにある「効率」を参照。
  4. CVSS は実際に悪用された CVE を区別しません。従って緊急および重要と格付けされた脆弱性をすべて修正せざるを得ない状況が生じます。

免責事項:VPR の最新の機能強化は、現在 Tenable Vulnerability Management で利用可能です。 ほかの関連した Tenable 製品へは後日提供されます。

関連製品

Vulnerability Management

脆弱性データを統合することで、重大な脆弱性を特定し、修正作業を迅速化

無料で試す データシート

サイバーエクスポージャー管理プラットフォーム

セキュリティ対策の改善を手軽に実行

デモを申し込む データシート

Tenable Security Center

ビジネスに対するリスクに基づいて脆弱性を特定し、優先順位を付けるオンプレミス型のソリューション

デモを申し込む データシート

関連リソース

すべてのリソースを確認する
ソリューション
Tenable VPR ソリューション概要
ホワイトペーパー
Tenable VPR 機能強化のテクニカルホワイトペーパー

Tenable の
実力を動画で
ご覧ください  

Tenable は AI のスピードで重要な問題を明確に捉えて解決できるようにします。その仕組みをご覧ください。

コースを見る
  • Tenable One
  • Tenable Security Center
  • Tenable Vulnerability Management