موثوق به من قِبَل فرق الأمن في القطاعات المنظَّمة
94%
خفض متوسط زمن معالجة المخاطر الحرجة
3×
تحضير أسرع لأدلة التدقيق مقارنة بالعمليات اليدوية
60%
تقليل إرهاق التنبيهات بفضل الفرز القائم على المخاطر
100%
تغطية كاملة لمسار التدقيق عبر جميع أحداث دورة حياة الاكتشافات
كل ما تحتاجه
لإدارة المخاطر على نطاق واسع
منصة موحّدة تربط اكتشاف الثغرات، استخبارات المخاطر، الامتثال والمعالجة — حتى لا يُغفل شيء.
ترتيب أولويات قائم على المخاطر
يجمع التقييم السياقي للمخاطر بين DREAD، حساسية الأصل، التعرّض الشبكي، إمكانية الاستغلال، إشارات CTI، وحلقة تغذية راجعة بشرية–آلية مضبوطة على أنماط استجابة فريقك الفعلية — لتُصلح ما يهم فعلًا، لا ما يبدو مخيفًا.
أدلة الامتثال
بيانات الثغرات ومسارات التدقيق مربوطة بالمادة 21 من NIS2، ومخاطر تكنولوجيا المعلومات في DORA، والملحق A من ISO 27001، والمتطلب 6 من PCI-DSS — جاهزة لتسليمها للمدقّق. تدعم Centraleyezer عمل الامتثال؛ ولا تنتج تقارير الأطر التنظيمية بحد ذاتها.
تعدد المستأجرين لمزوّدي الخدمة
أَدِر عشرات بيئات العملاء من وحدة تحكم واحدة مع عزل تام. مصمَّمة خصيصًا لمزوّدي خدمات الأمن المُدارة (MSSP).
تتبّع المعالجة
خطط عمل، وسير عمل قائم على اتفاقيات مستوى الخدمة، وقبول للمخاطر، ومسار تدقيق كامل من الاكتشاف إلى الإصلاح. يربط API REST بأدوات التذاكر الحالية لديك.
ذكاء الأصول
اكتشاف وتصنيف وتقدير الحساسية تلقائيًا عبر بيئات السحابة، والاحتفاظ المحلي، والبيئات الهجينة.
تقارير تنفيذية
لوحات معلومات مخاطر جاهزة للمجلس تترجم بيانات الثغرات إلى لغة الأعمال. تحليل الاتجاهات، مؤشرات الأداء الرئيسية، والالتزام باتفاقيات مستوى الخدمة بنظرة واحدة.
من ضوضاء الثغرات
إلى إجراء واضح
اكتشف وجرد
اربط ماسحاتك ومزوّدي السحابة. تستوعب Centraleyezer بيانات الثغرات وتبني تلقائيًا جردًا للأصول حسب الأولوية.
قَيّم بحسب مخاطر الأعمال
تحصل كل ثغرة على درجة مخاطر سياقية بناءً على حساسية الأصل، إمكانية الاستغلال، استخبارات التهديدات، وسياق أعمالك.
عالج بثقة
كلّف، تابع، وتحقّق من المعالجات بسير عمل مدعوم باتفاقيات مستوى الخدمة. تُسجَّل كل إجراء لأغراض تدقيق الامتثال.
مصمَّمة للواقع
التنظيمي
تُلزم المادة 21 من NIS2 بإدارة الثغرات. ويتطلب DORA ضوابط مخاطر تكنولوجيا المعلومات. ويستوجب الملحق A.8.8 من ISO 27001 ذلك. ويُلزم به المتطلب 6 من PCI-DSS. تعالج Centraleyezer كل هذه المتطلبات في منصة واحدة.
- اكتشافات الثغرات وأدلة المعالجة معيّنة لمتطلبات الأطر التنظيمية
- مسار تدقيق كامل مدمج — يُسجَّل كل تغيير في حالة الاكتشاف
- تقارير ثغرات جاهزة للمجلس — وعروض تنفيذية وCISO وفنية
- تُظهر العروض التنفيذية وCISO وضع إدارة الثغرات لديك جاهزًا للتغذية في تقييمات الامتثال
NIS2
Article 21
✓ مغطّى
DORA
ICT Risk
✓ مغطّى
ISO 27001
A.8.8
✓ مغطّى
PCI-DSS
Req. 6
✓ مغطّى
UAE IAS
NESA T7.4.1
✓ مغطّى
CBUAE
Cyber Risk Reg
✓ مغطّى
وسّع نشاط MSSP الخاص بك
بدون التعقيد
توفّر منصة MSSP من Centraleyezer نشرًا معزولًا تمامًا لكل عميل — قاعدة بيانات منفصلة، حاوية منفصلة، وتخزين منفصل. أَدِر جميع عمليات النشر والتراخيص والنسخ الاحتياطية من وحدة تحكم إدارية واحدة.
- عزل كامل للعميل — حاوية مخصّصة لكل مستأجر
- تقارير ولوحات وتتبّع SLA لكل عميل
- API لإعادة البيع لأتمتة التراخيص وعمليات النشر
- ترخيص بحصص مجمّعة — مستخدمون وأصول واكتشافات
الأسئلة الشائعة
ماذا تفعل Centraleyezer؟
Centraleyezer منصة لإدارة الثغرات الأمنية على أساس المخاطر (RBVM) تُرتّب الثغرات حسب المخاطر الفعلية على أعمالك في بيئتك — لا حسب درجات الخطورة الخام. تُقيّم كل اكتشاف باستخدام نموذج سياقي بستة عوامل (DREAD، حساسية الأصل، التعرّض الشبكي، إمكانية الاستغلال، إشارات CTI، وحلقة تفاعل بشرية–آلية)، تتبّع المعالجة وفق اتفاقيات مستوى الخدمة، وتنتج أدلة التدقيق التي تتطلبها NIS2 وDORA وISO 27001 وPCI-DSS وCRA.
هل تستخدم Centraleyezer CVSS أو EPSS أو CISA KEV في التقييم؟
لا. يتم استيعاب CVSS وEPSS وCISA KEV لأغراض التتبّع وتظهر في التقارير الفنية، لكنها لا تُستخدم كمدخلات تقييم لأنها تصف الثغرات على نطاق الإنترنت لا في بيئتك تحديدًا. ويحلّ النموذج السياقي بستة عوامل محلّها.
هل Centraleyezer مستضافة ذاتيًا أم SaaS؟
كلاهما. SaaS، مستضافة داخل المنطقة الاقتصادية الأوروبية، بحدّ أقصى 10 جيجابايت لكل نشر (قاعدة البيانات + الملفات المرفوعة معًا). أما Enterprise وMSSP فمستضافتان ذاتيًا كحاوية Docker في سحابتك أو بيئتك المحلية، مع إمكانية تشغيل معزول تمامًا (Air-gap).
هل تنتج Centraleyezer تقارير الامتثال؟
تُنتج Centraleyezer تقارير ثغرات (تنفيذية، CISO، فنية) ومسار التدقيق والأدلة المنظَّمة التي يحتاجها فريقك لإصدار تقارير الامتثال الخاصة بأطر NIS2 وDORA وISO 27001 وPCI-DSS وCRA. تبقى تقارير الأطر التنظيمية مسؤولية فريقك.
ما الماسحات التي يمكن أن تستوعب Centraleyezer منها؟
Nessus Professional، Tenable.io وTenable SC، Qualys VMDR، Rapid7 InsightVM، Burp Suite Enterprise، Acunetix، AWS Inspector، Trivy، Shodan، SSL Labs، Wazuh، Detectify، Harbor، AgentSec، HCL AppScan، Red Hat Satellite، Censys، Invicti، CIS-CAT Pro، OpenVAS / Greenbone — إضافة إلى REST API لأي مصدر مخصّص.
كيف يعمل التسعير؟
تُقدّم جميع الباقات أصولًا واكتشافات ومقاعد مستخدمين بلا حدود. باقة SaaS بسعر 599 يورو شهريًا تُحاسب سنويًا مع حدّ 10 جيجابايت لكل نشر. باقتا Enterprise وMSSP مستضافتان ذاتيًا بأسعار مخصّصة وفق بيئتك. تتوفر نسخة تجريبية كاملة لمدة 30 يومًا.