Vulnerability Risk Analyzer ( VRA)

重大な脆弱性に対するパッチ適用の優先順位を即座に分析評価いたします

CVSSスコアと既存の脆弱性管理ソリューションからのデータには、ハッカーの動機、意図、脆弱性を悪用する準備などの貴重なコンテキストがありません。

IntSights Vulnerability Risk Analyzer™ (VRA) を使用すると、顧客に関連するCVEが外部の脅威インテリジェンスデータで強化され、即座にスコアが付けられるため、CVEパッチのリソース集約型の優先順位付けプロセスが事実上、無くなります。

リアルタイムの外部脅威インテリジェンスデータがCVEパッチの優先度を決定

ソーシャルメディア、ペーストサイト、ハッキングフォーラム、インスタントメッセージング、ダークウェブ、エクスプロイト等のソースを備えた Vulnerability Risk Analyzer (VRA) は、CVEに関するリアルタイムの外部インテリジェンスを顧客に提供します。サーフェスウェブ、ディープウェブを含むダークウェブ CVEエンリッチメントは、リソースを排除します。最初にパッチを適用するCVEを決定する集中的なプロセスにより、組織は短期的な重要な脆弱性ターゲットに優先順位を付け、システム EOL 資産の適切なセキュリティ計画を確実にすることが可能です。

制御要件を満たし、自動化する

Vulnerability Risk analyzer (VRA) は、脆弱性の優先順位付け、ランキング、および管理を自動化します。これは、PCI DSS、NIST CSF、HIPAAセキュリティルール、GDPR、CCPA NERC CIP 等の多くのコンプライアンスおよびデータプライバシー規制に関連する煩わしい手動監査プロセスです。

独自のリスクスコア


IntSightsは常に、サーフェスウェブ、ディープウェブを含むダークウェブを監視し、CVEリスクスコアの精度を継続的に調整して精度を保証します。
リスクベースの優先順位付けされたデータは、詳細なCVEリスク評価を提供する特定のソースによってフィルタリングできます。

Vulnerability Risk Analyzer Proprietary Risk Scores

堅牢な統合


主要な脆弱性管理ソリューション、関連組織との強固な統合を活用して、特定のCVEは外部のインテリジェンス情報で強化され、即座にスコアリングされます。


Vulnerability Risk assessment Robust Integrations