VPR - Vulnerability Priority Rating

Optimisez la priorisation du risque avec des informations pilotées par l'IA

Le score CVSS classe 60 % des vulnérabilités comme élevées ou critiques. Ne vous demandez plus ce que vous devez résoudre en premier. Identifiez rapidement vos vulnérabilités avec le plus haut risque pour prioriser ce qui est le plus important de corriger.

Priorisation des vulnérabilités précise grâce au VPR alimenté par l'IA

Réduisez les fausses alertes, concentrez-vous sur les menaces réelles et prédisez les risques futurs avec l'intelligence intégrée.

Comment ça marche

Découvrez le 1,6 % de vulnérabilités sur lesquelles vous devez vous concentrer.

Concentrez-vous sur les vulnérabilités les plus sérieuses

Utilisez VPR pour prioriser les risques en temps réel et y remédier à coup sûr.

Évaluation des risques en temps réel

Évaluation des risques en temps réel

VPR ajuste de façon dynamique les scores de risque en temps réel selon la toute dernière threat intelligence. Vous pourrez ainsi prioriser les vulnérabilités qui font peser le plus de risques sur votre entreprise.

Exploitez la probabilité modélisée

Exploitez la probabilité modélisée

VPR utilise l'intelligence artificielle, l'apprentissage automatique et les données d'exploitation réelles pour prédire quelles vulnérabilités les attaquants sont le plus susceptibles d'exploiter, réduisant ainsi les efforts gaspillés sur les problèmes à faible risque.

Contexte et informations exploitables

Contexte et informations exploitables

VPR fournit des résumés sur les menaces générés par l'IA et des informations de remédiation pour vous aider à comprendre rapidement les risques en environnement réel et prendre les mesures appropriées.

Une priorisation plus efficace avec Tenable

L'équipe Tenable a rigoureusement testé le classement VPR par rapport aux méthodes d'évaluation telles que le score CVSS, le score EPSS et le catalogue KEV de la CISA pour démontrer l'importance de son impact réel :

Jusqu'à
%
de réduction des charges de travail de remédiation.1

En réduisant le volume des CVE nécessitant une intervention d'environ 160 K (selon le score CVSS) à environ 4 K (selon le classement VPR) tout en maintenant une forte couverture des exploits2, vous réaliserez d'importants gains de temps opérationnels. Vos équipes de sécurité peuvent concentrer leurs ressources sur les vulnérabilités qui comptent vraiment, pour concentrer moins de temps aux analyses, minimiser la fatigue et accélérer le délai de remédiation.

Bénéficier
x
plus d'efficacité.

Réduire les charges de travail consacrées à la remédiation se traduit par plus d'efficacité. VPR vous permet de parvenir à un meilleur équilibre entre les charges de travail de remédiation et le risque réel, car toutes les CVE n'ont pas forcément un impact sur votre activité. Vous obtenez un gain d'efficacité de remédiation de 14 % contre 7 % avec l'ancien classement VPR et 0 % avec le score CVSS.4 Vos équipes concentrent les ressources sur les vulnérabilités que les attaquants ciblent, ce qui réduit les fausses alertes pour optimiser l'impact des mesures de sécurité.


  1. Méthodologie du test et résultats : Enhanced VPR Technical Whitepaper.
  2. Couverture = % de vulnérabilités observées activement exploitées que le classement VPR a priorisé.
  3. L'efficacité reflète le pourcentage de CVE identifiées en vue d'une remédiation par la stratégie de priorisation et qui ont été exploitées par la suite. Reportez-vous à 'Efficacité' dans le livre blanc Enhanced VPR Technical Whitepaper.
  4. Le score CVSS ne distingue efficacement pas les CVE activement exploitées de sorte qu'il implique une remédiation de toutes les vulnérabilités présentant un risque élevé et critique.

Avertissement : les améliorations récentes apportées à VPR sont disponibles dans Tenable Vulnerability Management. Ces améliorations seront disponibles ultérieurement dans d'autres produits pertinents Tenable.

Voir
Tenable
en action

Découvrez comment Tenable peut donner à votre équipe la clarté nécessaire pour corriger ce qui compte, à la vitesse de l'IA.