VMDR 優先順位付けでは、組織や企業にリスクを与える脆弱性を特定し改善します。優先順位付けプロセスでは、脆弱性情報に脅威インテリジェンスとアセット状況を関連付けることで、最もリスクの高い脆弱性に焦点を合わせます。
VMDR 優先順位付けレポートの利点は次のとおりです。
- 適切なエリアにリソースを集中させて、リスクの最も高い脆弱性に最初にパッチを適用することができます。
- 攻撃者によって悪用されている脆弱性や悪用される可能性の高い脆弱性を特定し、修正することで、組織のセキュリティ状態を改善します。
- セキュリティアナリストが関連性の高い脅威インジケータを選択できます。例えば、ユーザの財務データを保有している組織では、「High Data Loss」インジケータに基づく脆弱性を優先することで、悪用されるとデータの盗み出しにつながる脆弱性を最初に特定して修正することができます。
- 特定の脆弱性を修正する固有のパッチを識別できます。
- パッチを検出し、統合ワークフロー内で同じプラットフォームから 1 回のボタンクリックで配置できるので、修正時間を短縮できます(サブスクリプションで Patch Management アプリケーションが有効になっている場合のみ)。
- 確認済みの脆弱性のみが含まれます。
脆弱性の改善策を優先順位付けする際の基準として、次の 2 つのオプションがあります。