إدارة الثغرات الأمنية على أساس المخاطر

أصلح الثغرات
التي تهم فعلًا

تُرتّب Centraleyezer الثغرات بحسب المخاطر الفعلية على أعمالك، وليس بحسب درجات الخطورة الخام. تخطّى الضوضاء، حقّق أهداف الامتثال، وامنح فريقك مسارًا واضحًا للمعالجة.

لست جاهزًا لعرض توضيحي بعد؟ اقرأ منهجية RBVM السياقية · تصفّح المسرد · اقرأ المدونة

موثوق به من قِبَل فرق الأمن في القطاعات المنظَّمة

البنوك والمالية
الرعاية الصحية
الطاقة والمرافق
الحكومة والدفاع
الاتصالات
الصناعة

94%

خفض متوسط زمن معالجة المخاطر الحرجة

تحضير أسرع لأدلة التدقيق مقارنة بالعمليات اليدوية

60%

تقليل إرهاق التنبيهات بفضل الفرز القائم على المخاطر

100%

تغطية كاملة لمسار التدقيق عبر جميع أحداث دورة حياة الاكتشافات

إمكانات المنصة

كل ما تحتاجه
لإدارة المخاطر على نطاق واسع

منصة موحّدة تربط اكتشاف الثغرات، استخبارات المخاطر، الامتثال والمعالجة — حتى لا يُغفل شيء.

ترتيب أولويات قائم على المخاطر

يجمع التقييم السياقي للمخاطر بين DREAD، حساسية الأصل، التعرّض الشبكي، إمكانية الاستغلال، إشارات CTI، وحلقة تغذية راجعة بشرية–آلية مضبوطة على أنماط استجابة فريقك الفعلية — لتُصلح ما يهم فعلًا، لا ما يبدو مخيفًا.

أدلة الامتثال

بيانات الثغرات ومسارات التدقيق مربوطة بالمادة 21 من NIS2، ومخاطر تكنولوجيا المعلومات في DORA، والملحق A من ISO 27001، والمتطلب 6 من PCI-DSS — جاهزة لتسليمها للمدقّق. تدعم Centraleyezer عمل الامتثال؛ ولا تنتج تقارير الأطر التنظيمية بحد ذاتها.

تعدد المستأجرين لمزوّدي الخدمة

أَدِر عشرات بيئات العملاء من وحدة تحكم واحدة مع عزل تام. مصمَّمة خصيصًا لمزوّدي خدمات الأمن المُدارة (MSSP).

تتبّع المعالجة

خطط عمل، وسير عمل قائم على اتفاقيات مستوى الخدمة، وقبول للمخاطر، ومسار تدقيق كامل من الاكتشاف إلى الإصلاح. يربط API REST بأدوات التذاكر الحالية لديك.

ذكاء الأصول

اكتشاف وتصنيف وتقدير الحساسية تلقائيًا عبر بيئات السحابة، والاحتفاظ المحلي، والبيئات الهجينة.

تقارير تنفيذية

لوحات معلومات مخاطر جاهزة للمجلس تترجم بيانات الثغرات إلى لغة الأعمال. تحليل الاتجاهات، مؤشرات الأداء الرئيسية، والالتزام باتفاقيات مستوى الخدمة بنظرة واحدة.

كيف تعمل

من ضوضاء الثغرات
إلى إجراء واضح

01

اكتشف وجرد

اربط ماسحاتك ومزوّدي السحابة. تستوعب Centraleyezer بيانات الثغرات وتبني تلقائيًا جردًا للأصول حسب الأولوية.

02

قَيّم بحسب مخاطر الأعمال

تحصل كل ثغرة على درجة مخاطر سياقية بناءً على حساسية الأصل، إمكانية الاستغلال، استخبارات التهديدات، وسياق أعمالك.

03

عالج بثقة

كلّف، تابع، وتحقّق من المعالجات بسير عمل مدعوم باتفاقيات مستوى الخدمة. تُسجَّل كل إجراء لأغراض تدقيق الامتثال.

الامتثال التنظيمي

مصمَّمة للواقع
التنظيمي

تُلزم المادة 21 من NIS2 بإدارة الثغرات. ويتطلب DORA ضوابط مخاطر تكنولوجيا المعلومات. ويستوجب الملحق A.8.8 من ISO 27001 ذلك. ويُلزم به المتطلب 6 من PCI-DSS. تعالج Centraleyezer كل هذه المتطلبات في منصة واحدة.

  • اكتشافات الثغرات وأدلة المعالجة معيّنة لمتطلبات الأطر التنظيمية
  • مسار تدقيق كامل مدمج — يُسجَّل كل تغيير في حالة الاكتشاف
  • تقارير ثغرات جاهزة للمجلس — وعروض تنفيذية وCISO وفنية
  • تُظهر العروض التنفيذية وCISO وضع إدارة الثغرات لديك جاهزًا للتغذية في تقييمات الامتثال

NIS2

Article 21

✓ مغطّى

DORA

ICT Risk

✓ مغطّى

ISO 27001

A.8.8

✓ مغطّى

PCI-DSS

Req. 6

✓ مغطّى

UAE IAS

NESA T7.4.1

✓ مغطّى

CBUAE

Cyber Risk Reg

✓ مغطّى

mssp.centraleyezer.io — Deployments
ACME Corpacme-corp.ce.io
Running
Assets 142/500Users 8/20Backup 2h ago
HealthCohealthco.ce.io
Running
Assets 87/250Users 5/10Backup 4h ago
Retail Groupretailgroup.ce.io
Stopped
Assets 34/100Users 2/5Backup 1d ago
لمزوّدي خدمات الأمن المُدارة

وسّع نشاط MSSP الخاص بك
بدون التعقيد

توفّر منصة MSSP من Centraleyezer نشرًا معزولًا تمامًا لكل عميل — قاعدة بيانات منفصلة، حاوية منفصلة، وتخزين منفصل. أَدِر جميع عمليات النشر والتراخيص والنسخ الاحتياطية من وحدة تحكم إدارية واحدة.

  • عزل كامل للعميل — حاوية مخصّصة لكل مستأجر
  • تقارير ولوحات وتتبّع SLA لكل عميل
  • API لإعادة البيع لأتمتة التراخيص وعمليات النشر
  • ترخيص بحصص مجمّعة — مستخدمون وأصول واكتشافات

الأسئلة الشائعة

ماذا تفعل Centraleyezer؟

Centraleyezer منصة لإدارة الثغرات الأمنية على أساس المخاطر (RBVM) تُرتّب الثغرات حسب المخاطر الفعلية على أعمالك في بيئتك — لا حسب درجات الخطورة الخام. تُقيّم كل اكتشاف باستخدام نموذج سياقي بستة عوامل (DREAD، حساسية الأصل، التعرّض الشبكي، إمكانية الاستغلال، إشارات CTI، وحلقة تفاعل بشرية–آلية)، تتبّع المعالجة وفق اتفاقيات مستوى الخدمة، وتنتج أدلة التدقيق التي تتطلبها NIS2 وDORA وISO 27001 وPCI-DSS وCRA.

هل تستخدم Centraleyezer CVSS أو EPSS أو CISA KEV في التقييم؟

لا. يتم استيعاب CVSS وEPSS وCISA KEV لأغراض التتبّع وتظهر في التقارير الفنية، لكنها لا تُستخدم كمدخلات تقييم لأنها تصف الثغرات على نطاق الإنترنت لا في بيئتك تحديدًا. ويحلّ النموذج السياقي بستة عوامل محلّها.

هل Centraleyezer مستضافة ذاتيًا أم SaaS؟

كلاهما. SaaS، مستضافة داخل المنطقة الاقتصادية الأوروبية، بحدّ أقصى 10 جيجابايت لكل نشر (قاعدة البيانات + الملفات المرفوعة معًا). أما Enterprise وMSSP فمستضافتان ذاتيًا كحاوية Docker في سحابتك أو بيئتك المحلية، مع إمكانية تشغيل معزول تمامًا (Air-gap).

هل تنتج Centraleyezer تقارير الامتثال؟

تُنتج Centraleyezer تقارير ثغرات (تنفيذية، CISO، فنية) ومسار التدقيق والأدلة المنظَّمة التي يحتاجها فريقك لإصدار تقارير الامتثال الخاصة بأطر NIS2 وDORA وISO 27001 وPCI-DSS وCRA. تبقى تقارير الأطر التنظيمية مسؤولية فريقك.

ما الماسحات التي يمكن أن تستوعب Centraleyezer منها؟

Nessus Professional، Tenable.io وTenable SC، Qualys VMDR، Rapid7 InsightVM، Burp Suite Enterprise، Acunetix، AWS Inspector، Trivy، Shodan، SSL Labs، Wazuh، Detectify، Harbor، AgentSec، HCL AppScan، Red Hat Satellite، Censys، Invicti، CIS-CAT Pro، OpenVAS / Greenbone — إضافة إلى REST API لأي مصدر مخصّص.

كيف يعمل التسعير؟

تُقدّم جميع الباقات أصولًا واكتشافات ومقاعد مستخدمين بلا حدود. باقة SaaS بسعر 599 يورو شهريًا تُحاسب سنويًا مع حدّ 10 جيجابايت لكل نشر. باقتا Enterprise وMSSP مستضافتان ذاتيًا بأسعار مخصّصة وفق بيئتك. تتوفر نسخة تجريبية كاملة لمدة 30 يومًا.

توقّف عن الطيران الأعمى أمام مخاطر الثغرات

اطّلع على مخاطرك بوضوح.
اعمل على ما يهم.

انضم إلى المؤسسات التي استبدلت ضوضاء الثغرات بوضوح قائم على المخاطر. احجز عرضًا توضيحيًا مخصصًا لمدة 30 دقيقة وشاهده عمليًا.

بدون التزام. بدون بطاقة ائتمان. عرض توضيحي 30 دقيقة أو نسخة تجريبية 30 يومًا يعدّها فريقنا.

Risk-Based Vulnerability Management Platform