现在,我们的软件漏洞管理解决方案可以使用一个新模块。它被称为 威胁情报模块 通过暴露那些实际上在野外被利用的漏洞,您将能够集中精力将最重要的漏洞提升到一个新的水平。

包括Gartner在内的行业专家表明,实际上每年仅披露了6%-10%的漏洞。此外,事实证明,被利用的大多数CVSS得分都中等,通常被组织所忽视。借助威胁情报提供的见解,可以更好地优化用于补救软件漏洞的时间。减少花费时间和资源来修补那些没有被利用迹象的漏洞,而将更多的时间花费在有漏洞的证据上。优先级排序对于有效缓解风险和确保适当关注资源至关重要。

利用开放,深层和黑暗的网络中数千种来源的机器学习,人工智能和人类策展, 威胁情报模块 通过威胁评分来增强Flexera的漏洞情报,为您繁忙的桌面运营团队提供最终的优先级排序工具。

当添加到我们的 软件Vulnerability Manager (SVM) solution, the 威胁情报模块 帮助操作集中于对您的环境中部署的软件的安全性最关键的补丁。当添加到我们的 软件Vulnerability Research (SVR) solution, the 威胁情报模块 通过不仅公开安全公告的威胁评分,而且公开与那些公告相关的特定CVE的威胁评分,以及触发了哪些证据以得出所提供的威胁评分的方式,可以为安全专业人员提供更多的见解。

请阅读 该数据表 for more details.

资源: //blogs.flexera.com/vulnerability-management/2019/03/introducing-threat-intelligence-module/