نظرة عامة على المنصة

منصة واحدة.
رؤية كاملة للمخاطر.

تُوحِّد Centraleyezer ذكاء الأصول، والتقييم السياقي للمخاطر، وأدلة الامتثال، وتتبّع المعالجة، حتى يعرف فريقك الأمني دائمًا ما يجب إصلاحه أولًا.

مبنية لـ كل طبقة من إدارة الثغرات

ستة وحدات مترابطة تعمل معًا — أو تتصل بأدواتك القائمة عبر API REST.

اكتشاف الأصول والجرد

  • إدارة عناوين IP، مواقع الويب، التطبيقات، والأصول المخصّصة
  • تقييم الحساسية التجارية (BCS) لكل أصل
  • إدارة نطاقات الشبكة وIPAM
  • استيراد جماعي لـ CSV/TXT واكتشاف الشبكة
  • تحكم بالوصول إلى الأصول قائم على المجموعات

التقييم السياقي للمخاطر

  • يجمع DREAD، حساسية الأصل، التعرّض الشبكي، إمكانية الاستغلال، إشارات CTI، وحلقة تغذية راجعة بشرية–آلية لترتيب الاكتشافات بحسب المخاطر الفعلية
  • الاكتشافات القابلة للاستغلال تُعلَّم لمعالجتها بأولوية
  • ربط CVE/CWE/OWASP عبر جميع الاكتشافات (لأغراض التتبّع — لا تُستخدم كمدخلات تقييم)
  • درجة المخاطر مرتبطة بالحساسية التجارية للأصل وزمن استجابة المالك — نفس CVE، أولوية مختلفة لكل أصل ولكل فريق
  • CVSS وEPSS وCISA KEV لا تُستخدم عمدًا كمدخلات تقييم

أدلة الامتثال

  • بيانات الثغرات وأدلة التدقيق معيَّنة لمتطلبات NIS2 وDORA وISO 27001 وPCI-DSS
  • عروض تقارير ثغرات تقنية وCISO وتنفيذية
  • قوالب تقارير DOCX — قابلة للتخصيص لكل عميل
  • إنتاج تقارير عند الطلب باستخدام قوالبك المُعلَّمة بهويتك
  • مسار تدقيق كامل لكل تغيير في حالة الاكتشاف
  • ملاحظة: تدعم Centraleyezer عمل الامتثال لديك بالأدلة ومسارات التدقيق — لا تُنتج تقارير الامتثال الخاصة بكل إطار تنظيمي بحدّ ذاتها.

سير عمل المعالجة

  • خطط عمل لكل اكتشاف مع المُكلَّف والموعد النهائي
  • تتبّع SLA: SLA للإقرار والحل لكل درجة خطورة
  • قبول المخاطر مع تاريخ انتهاء
  • مسار تدقيق كامل للمعالجة
  • API REST للتكامل مع أنظمة التذاكر الخارجية

تعدد المستأجرين لـ MSSP

  • نسخة معزولة مخصّصة لكل عميل — لا تسريب للبيانات
  • لوحات معلومات وتقارير وتتبّع SLA لكل عميل
  • وحدة تحكم إدارية مركزية عبر جميع بيئات العملاء
  • Reseller API لأتمتة التراخيص والنشر
  • تقارير بعلامة بيضاء (white-label) لكل عميل

التقارير والتحليلات

  • لوحات معلومات تنفيذية للمخاطر مع تحليل الاتجاهات
  • عرض CISO: حالة المعالجة، الالتزام بـ SLA، سرعة المخاطر
  • عرض فني: تفاصيل كاملة للاكتشافات لفِرَق الأمن
  • أداة بناء تقارير DOCX مخصّصة مع محرّك قوالب
  • تسليم تقارير مجدولة لأصحاب المصلحة
البنية المعمارية

مصمَّمة للحجم والأمان

Centraleyezer مستضافة ذاتيًا ببنية متعددة المستأجرين، تمنحك سيادة كاملة على البيانات ومرونة التشغيل في سحابتك أو بيئتك المحلية. كل بيئة عميل هي حاوية معزولة مخصّصة.

  • سيادة البيانات

    مستضاف ذاتيًا — بيانات الثغرات لا تغادر بنيتك التحتية.

  • عزل المستأجر

    كل عميل MSSP يعمل في حاوية معزولة مخصّصة.

  • تنبيهات في الوقت الفعلي

    تنطلق قواعد الإشعارات عند إنشاء الاكتشاف أو تصعيده أو حلّه.

  • تصميم API-First

    API REST كامل عبر الاكتشافات والأصول والمشاريع والمستخدمين.

// Contextual risk score (six-factor model)

{

"asset": "payments-api-prod",

"cve": "CVE-2024-3094", // metadata, not a scoring input

"dread": { "D": 9, "R": 7, "E": 8, "A": 9, "D": 6 }, // avg 7.8 / 10

"asset_criticality": "critical", // ×1.20

"network_zone": "internet_facing", // ×1.30

"exploitable_in_env": true, // ×1.30 (your config, not generic)

"cti_active_30d": 3, // ×1.15 (active campaigns)

"owner_response": "fast", // ×0.92 (ack 2.5h · fix 18h median)

"contextual_score": 99, // 0-100, priority 3 / 4217

"ack_sla": "2024-03-30T08:00:00Z",

"solved_sla": "2024-04-06T08:00:00Z"

}

التكاملات

تعمل مع منظومة الأمن لديك

14 تكاملًا للماسحات، مصادقة LDAP/SSO/Entra ID، نظام SIEM Wazuh، تنبيهات Slack والبريد، وREST API كامل لأي تخصيص.

Nessus ProfessionalTenable.io SCQualys VMDRRapid7 InsightVMBurp Suite EnterpriseAcunetixAWS InspectorTrivyShodanSSL LabsWazuhDetectifyHarbor (container scanning)AgentSecHCL AppScanRed Hat Satellite
المصادقة

تتلاءم مع منظومة الهوية لديك

تدعم Centraleyezer طرق المصادقة التي تستخدمها مؤسستك بالفعل — من Active Directory في البيئات المحلية إلى Azure AD للفرق التي تعتمد السحابة أولًا.

  • LDAP / Active Directory
  • Entra ID / Azure AD (OAuth2 / OIDC)
  • 2FA (TOTP)
  • اسم مستخدم + كلمة مرور محلية
  • SSO — SAML 2.0 (خارطة طريق)
التقارير

ثلاث عروض للتقارير،
ومجموعة بيانات واحدة

أنشئ المستوى المناسب من التفاصيل لكل جمهور من البيانات نفسها — باستخدام قوالب DOCX بهويتك.

  • تقرير تنفيذيملخص KPI واتجاهات المخاطر ومقاييس جاهزة لمجلس الإدارة.
  • تقرير CISOحالة المعالجة، الالتزام بـ SLA، وصحة البرنامج.
  • تقرير فنيتفاصيل كاملة، بيانات CVE، تحليل تفصيلي للنقاط السياقية، وإرشادات المعالجة.

جاهز لرؤية المنصة؟

احجز عرضًا توضيحيًا مخصّصًا لمدة 30 دقيقة وشاهد Centraleyezer يعمل على بيئتك الحقيقية.

Centraleyezer Platform — Contextual 6-Factor RBVM Software | Centraleyezer