Rapid7通过AI生成的风险洞察和增强的漏洞情报加速暴露修复

全新的人工智能生成风险情报和漏洞情报功能可帮助安全团队更快地确定优先级、协作和修复漏洞。

波士顿，2025年10月29日（GLOBE NEWSWIRE）——威胁检测和风险暴露管理领域的领导者Rapid7公司（纳斯达克股票代码：RPD）今日宣布，其Rapid7 Command平台新增人工智能生成的风险情报功能。该功能通过Remediation Hub平台提供，能够为安全团队提供清晰、上下文相关且可操作的风险暴露视图，从而加速风险修复。它将漏洞数据转化为基于风险情报的决策，帮助团队确定修复优先级，并与内部团队沟通协作，最终实现可衡量的风险降低。此外，Rapid7还在其集成威胁情报解决方案Intelligence Hub中新增了漏洞情报功能。Intelligence Hub旨在为安全团队提供有意义的上下文信息和可操作的洞察，从而加速威胁的检测和响应。

检测与行动之间的差距持续扩大。据Forrester 报告称，“缺乏全面的漏洞和风险修复优先级策略是 22% 的企业安全决策者所在组织面临的最大 IT/安全挑战之一。” 随着威胁行为者在数日内利用漏洞，安全团队面临着越来越大的压力，需要证明其风险降低了可衡量的指标，企业需要更快、更智能的方法来决定优先修复哪些漏洞。Rapid7 的最新创新正是为了满足这一需求，它能够帮助团队排除干扰信息，专注于影响，并精准、自信地修复风险。

Rapid7首席产品官Craig Adams表示：“安全风险的增长速度超过了团队的响应速度。企业依赖安全合作伙伴提供所需的背景信息，以便确定优先级。我们最新的AI生成风险和漏洞情报创新，能够提供关于漏洞可利用性、资产关键性和潜在风险的重要洞察。最终成果包括：共享背景信息、减少争论以及缩短平均修复时间（MTTR）。”

补救中心的人工智能生成风险摘要

借助这些全新的风险摘要，企业可以立即了解哪些系统受到影响、每项风险背后的实际活动，并获得后续步骤建议——从打补丁到应用补偿控制措施。Rapid7 将 AI 驱动的上下文信息直接嵌入到这些摘要中，从而加快决策速度，并加强安全团队和 IT 团队之间的协作。Rapid7 的 AI 生成摘要可在几秒钟内将来自多个来源的攻击信号、资产关键性和漏洞数据融合到简洁明了的简报中，使团队能够快速确定风险优先级。

每份摘要均提供：

• 基于攻击可能性和业务影响的优先级排序清晰度
  
• 为工单和变更窗口提供IT 就绪环境
  
• 基于事实的紧迫性评估，利用CISA KEV、EPSS和威胁情报数据
  
• 补丁覆盖率和阻塞物的工作量估算
  
  

情报中心中的漏洞情报

凭借其最新的漏洞情报功能，Intelligence Hub 为已利用的 CVE 提供经过筛选的真实威胁背景信息，使安全团队能够根据组织的具体风险有效地确定修复工作的优先级。Arpid7 的漏洞情报集成于 Intelligence Hub 中，能够过滤掉大量噪音和警报，识别并呈现真正重要的漏洞，而无需让安全团队依赖通用的安全评级来判断组织面临的真正风险。

精心整理的 CVE 档案，结合了 Rapid7 Labs 的漏洞和威胁研究、AttackerKB 的真实漏洞评估以及公开元数据，能够帮助安全团队针对已利用的 CVE 进行可操作的、基于攻击者认知的优先级排序和缓解措施。这些洞察还将集成到 Remediation Hub 中，为客户提供威胁行为者的背景信息，以支持其漏洞优先级排序流程。

AI 生成的风险摘要将于 11 月下旬开始在 Rapid7 Command 平台内向 Exposure Command 和 Surface Command 的客户推出。

情报中心内部的漏洞情报功能也将于11月开始推出。

要了解 Rapid7 如何帮助组织统一可见性、优先级和补救措施，请访问 https://www.rapid7.com/products/command/exposure-management/。

关于 Rapid7
Rapid7 公司（纳斯达克股票代码：RPD）的使命是让网络安全更简单、更易用，从而打造更安全的数字世界。我们凭借一流的技术、前沿的研究和广泛的战略专长，助力安全专业人员管理现代攻击面。Rapid7 的综合安全解决方案帮助全球超过 11,000 家客户将云风险管理与威胁检测和响应相结合，从而快速精准地缩小攻击面并消除威胁。欲了解更多信息，请访问我们的网站、查看我们的博客或在LinkedIn或X上关注我们。

Rapid7 媒体关系
爱丽丝·兰德尔
全球传播总监
press@rapid7.com
（857）216-7804

Rapid7 投资者联系方式
瑞安·加德拉/瑞安·弗拉纳根
ICR公司
investors@rapid7.com
（617）865-4277