R‑Vision сократила периодичность обновления базы уязвимостей до 8 часов
Система управления уязвимостями R Vision VM теперь обновляет информацию о новых угрозах трижды в сутки — в три раза чаще, чем раньше. Это позволяет снизить окно возможной эксплуатации уязвимостей. База агрегирует информацию из более чем 300 источников, включая NVD и БДУ ФСТЭК России, и верифицируется на тестовых стендах.
Компания R‑Vision объявила о сокращении интервала обновления собственной базы данных об уязвимостях, используемой в системе R‑Vision VM. Теперь данные поступают каждые 8 часов вместо прежнего графика. База агрегирует сведения из более чем 300 источников, включая NVD, БДУ ФСТЭК России, бюллетени производителей ПО и закрытые аналитические базы. Внутренние эксперты дополняют их рекомендациями по устранению, оценкой вероятности эксплуатации EPSS и данными о наличии эксплойтов. Все сведения, как отмечается, проходят верификацию на более чем 700 тестовых стендах.
Ускорение обновлений связано с тем, что информация об уязвимостях может публиковаться вендорами в любое время, а эксплойты для критических уязвимостей иногда появляются уже через несколько часов. По данным компании, более частые обновления позволяют ИБ-командам быстрее реагировать на новые угрозы.
