Security Lab

EPSS

Exploit Prediction Scoring System (EPSS) — система оценки, предназначенная для предсказания вероятности того, что уязвимость будет использована в реальных атаках.

EPSS помогает специалистам по кибербезопасности приоритизировать усилия по устранению уязвимостей, фокусируясь на тех, которые с наибольшей вероятностью могут быть использованы злоумышленниками.

Система использует различные данные и методы машинного обучения для вычисления вероятностей, предоставляя практические рекомендации по управлению рисками.

EPSS: инструмент предсказывает следующий ход хакера

Исследование подтверждает пользу инструмента для приоритизации уязвимостей.

Представлена система оценки вероятности использования уязвимостей в реальных атаках

Система EPSS позволит организациям определять, может ли уязвимость эксплуатироваться в атаках и нужно ли действительно ее исправлять.