Зачем нужен Vul­ner­a­bil­i­ty Intel­li­gence, если уже есть Vul­ner­a­bil­i­ty Man­age­ment? Затем, что в вашем VM‑е всегда будут не все уязвимости, которые по факту есть в вашей инфраструктуре 😏:

1. VM охватывает не все активы, потому что зачастую покрытие VM-ом как-то специально не контролируется. Или контролируется только в рамках каких-то конкретных типов хостов (Win­dows десктопы/серверы, Lin­ux серверы, Cis­co и т.д.), а в реальности инфраструктура оказывается гораздо разнообразнее.
2. Возможности VM-решений по детектированию уязвимостей ограничены. В лучшем случае вы получите от вендора список поддерживаемых ОС/продуктов/устройств, но достаточно ли этого для вашей инфраструктуры кроме вас никто не скажет. Скорее всего недостаточно и где-то ваше VM-решение детектировать уязвимости не сможет. Или детекты уязвимостей будут появляться с задержкой (если генерация детектов не автоматизирована полностью).

Vul­ner­a­bil­i­ty Intel­li­gence должен эти проблемы подсветить и компенсировать.