像攻击者一样优先考虑漏洞
基于cvss的风险评分可能导致数千个“关键”漏洞, 这使得安全团队很难以最大的风险降低来确定漏洞的优先级. 主动冒险, 安全团队可以在1-1000的范围内对漏洞进行优先级排序,以指示那些在野外被积极利用的漏洞,或者攻击者在实际攻击中利用漏洞的可能性. 该分数基于最新的CVSS,并丰富了多个威胁情报馈送, 包括专有的Rapid7研究 项目罗蕾莱 和 AttackerKB 为安全团队提供可感知威胁的漏洞风险评分.
实时和预测英特尔从多个来源
主动风险使用来自多个威胁情报来源的详细信息, 包括专有的Rapid7研究, 帮助安全团队优先修复在野外被积极利用的漏洞和最可能被利用的漏洞. 它还显示了如果利用成功,将对攻击者产生的价值.
跨职能沟通风险状况
获得关键利益相关者的支持对于一个成功的漏洞管理程序是至关重要的. Active Risk’s 1-1000 scale clearly communicates the risk posture to remediation teams so that there is no time wasted in patching the most important vulnerabilities as quickly as possible; 和 clearly expresses to executive teams the severity of risks being mitigated.
新的仪表板卡,更好的风险可视化
主动风险建立在我们强大的仪表板系统上,引入了两种新的仪表板卡-风险评分严重性漏洞和风险评分严重性漏洞 & 发布时代——改善跨职能沟通和优先排序.
一个一致的,强大的方法
主动风险被内置到Rapid7的漏洞管理解决方案套件中, 使其成为一种一致且始终强大的方法,以优先考虑云和内部部署资产上的漏洞. Active Risk在InsightVM、expose、InsightCloudSec和Enterprise Risk View中可用.