产品发布核心信息 - 公司于2025年10月29日宣布在Rapid7 Command Platform中推出AI生成的风险情报功能 [1] - 新功能通过Remediation Hub提供，旨在加速修复过程，为安全团队提供清晰、可操作的风险视图 [1] - 公司同时在Intelligence Hub中新增了漏洞情报能力，为安全团队提供有意义的背景信息和可操作的见解 [1] - AI生成的风险摘要功能将于11月下旬向Exposure Command和Surface Command客户推出 [6] - Intelligence Hub中的漏洞情报能力也将在11月开始推出 [6] 行业痛点与产品价值主张 - 根据Forrester数据，22%的企业安全决策者认为缺乏全面的漏洞修复优先级策略是最大的IT/安全挑战之一 [2] - 威胁行为者能在数天内利用漏洞，安全团队面临展示可衡量风险降低的巨大压力 [2] - 公司的最新创新直接应对此需求，帮助团队消除干扰、聚焦影响，并精准修复风险 [2] - 暴露数量的增长速度超过了团队的响应能力，组织依赖安全合作伙伴提供优先级排序所需的背景信息 [3] - 新产品提供关于可利用性、资产关键性和潜在风险的重要见解，旨在达成共识并加快平均修复时间 [3] AI风险摘要功能细节 - 风险摘要功能使组织能立即查看受影响的系统、每个风险的实际活动情况，并推荐从打补丁到应用补偿控制等后续步骤 [3] - 通过将AI驱动的背景信息直接嵌入摘要，公司实现了更快的决策制定以及安全与IT团队间更强的协同 [3] - 该功能能在数秒内融合利用信号、资产关键性和来自多源的漏洞数据，生成简洁的纯语言简报 [3] - 每份摘要提供基于漏洞利用可能性和业务影响的优先级清晰度、适用于工单和变更窗口的IT就绪背景、使用CISA KEV等数据的基于事实的紧迫性评估，以及补丁覆盖范围和阻碍因素的工作量估算 [7] 漏洞情报功能细节 - 最新的漏洞情报能力为被利用的CVE提供精心策划的真实威胁背景，使安全团队能基于其组织的特定风险有效确定修复优先级 [4] - 公司的漏洞情报能消除干扰和警报风暴，识别并呈现真正重要的漏洞，而非让团队依赖通用的安全评级 [4] - 精心策划的CVE档案结合了公司的漏洞与威胁研究、来自AttackerKB的真实漏洞评估以及公共元数据，为安全团队提供可操作、感知对手的优先级排序和缓解措施 [5] - 这些见解也将被集成到Remediation Hub中，为客户提供威胁行为者背景以支持其漏洞优先级排序过程 [5] 公司背景信息 - 公司是一家在纳斯达克上市的威胁检测和暴露管理领域的企业，股票代码为RPD [1][9] - 公司的使命是通过简化网络安全来创造更安全的数字世界，其综合安全解决方案帮助超过11,000家全球客户 [9]