Tenable更新漏洞优先级评分方法，大幅减少关键漏洞标记数量

最新消息 发布日期：2025年7月24日 作者：Jenna Barron

Tenable正在更新其漏洞优先级评分（VPR）方法，使组织能够将精力集中在最关键和最具影响力的漏洞上。

据该公司介绍，CVE数据库使用的通用漏洞评分系统（CVSS）将60%的漏洞标记为高危或关键。当Tenable VPR于2019年推出时，仅将3%的漏洞标记为高危或关键，而今天的更新将这个数字降至1.6%。

Tenable表示，这减少了噪音，从而缩短了平均修复时间，优化了资源，并使安全努力更符合组织优先事项。

Tenable能够减少被标记为关键的漏洞数量的方法包括：每晚重新计算超过28万个不同漏洞的风险优先级，预测漏洞在近期被利用的可能性，并以1到10的等级给出优先级评分。

VPR现在还利用AI生成威胁摘要和修复建议。此外，Tenable增加了增强的过滤、查询和元数据功能，使组织能够根据特定行业和地区的威胁来优先处理漏洞。

“我们正在通过这些AI驱动的增强功能，将改变游戏规则的Tenable VPR提升到新的水平，”Tenable首席产品官Eric Doerr表示。“Tenable VPR为网络运营带来了无与伦比的精确度和深度的威胁情报、上下文和可解释性。有了这些关键见解，组织可以清楚地可视化为什么一个暴露点很重要，他们在哪里脆弱，以及如何关闭他们的优先风险。”

公司将于2025年8月19日星期二东部时间上午11点（太平洋时间上午8点）在网络研讨会上详细介绍VPR的更新。

dtSearch® - 即时搜索文件、电子邮件、数据库、网络数据中的太字节数据。包括dtSearch自己的文档过滤器。超过25个并发搜索选项。跨平台API C++、Java和当前.NET for Win/Linux/macOS。本地或云端。访问dtSearch查看数百个案例研究和评论以及完整评估。