基于cvss的风险评分可能导致数千个“关键”漏洞, 这使得安全团队很难以最大的风险降低来确定漏洞的优先级. With Active Risk, 安全团队可以在1-1000的范围内对漏洞进行优先级排序,以指示那些在野外被积极利用的漏洞,或者攻击者在实际攻击中利用漏洞的可能性. 该分数基于最新的CVSS,并丰富了多个威胁情报馈送, 包括专有的Rapid7研究 Project Heisenberg and AttackerKB 为安全团队提供可感知威胁的漏洞风险评分.
获得关键利益相关者的支持对于一个成功的漏洞管理程序是至关重要的. Active Risk’s 1-1000 scale clearly communicates the risk posture to remediation teams so that there is no time wasted in patching the most important vulnerabilities as quickly as possible; and clearly expresses to executive teams the severity of risks being mitigated.