Centraleyezer logo
Centraleyezer
Risikobasiertes Schwachstellenmanagement

Schwachstellen beheben,
die wirklich zählen

Centraleyezer priorisiert Ihre Schwachstellen nach dem tatsächlichen Geschäftsrisiko — nicht nach reinen Schweregrad-Werten. Durchbrechen Sie das Rauschen, erreichen Sie Compliance-Ziele und geben Sie Ihrem Team einen klaren Behebungspfad.

Noch nicht bereit für eine Demo? Die kontextuelle RBVM-Methodik lesen · Glossar durchsuchen · Blog lesen

Abdeckung:NIS2DORAISO 27001PCI-DSSCRAUAE IASCBUAE

Vertraut von Sicherheitsteams in regulierten Branchen

Banken & Finanzen
Gesundheitswesen
Energie & Versorgung
Regierung & Verteidigung
Telekommunikation
Fertigung

94%

Reduzierung der mittleren Behebungszeit fĂĽr kritische Risiken

3Ă—

Schnellere Vorbereitung von Audit-Belegen gegenĂĽber manuellen Prozessen

60%

Weniger AlarmmĂĽdigkeit durch risikobasiertes Triage

100%

LĂĽckenlose Audit-Trail-Abdeckung ĂĽber alle Lebenszyklus-Ereignisse hinweg

Plattform-Funktionen

Alles, was Sie brauchen, um
Risiko skalierbar zu managen

Eine einheitliche Plattform, die Schwachstellen-Erkennung, Risiko-Intelligence, Compliance und Behebung verbindet — damit nichts durchs Raster fällt.

Risikobasierte Priorisierung

Die kontextuelle Risikobewertung kombiniert DREAD, Asset-Kritikalität, Netzwerkexposition, Ausnutzbarkeit, CTI-Signale und eine Mensch-KI-Feedbackschleife, abgestimmt auf die tatsächlichen Reaktionsmuster Ihres Teams — damit Sie das Wichtige beheben, nicht das Beängstigende.

Compliance-Nachweise

Schwachstellendaten und Audit-Trails, abgebildet auf NIS2 Artikel 21, DORA ICT-Risiko, ISO 27001 Anhang A und PCI-DSS Anf. 6 — bereit zur Übergabe an Ihren Auditor. Centraleyezer unterstützt Ihre Compliance-Arbeit; es generiert nicht die rahmenwerksspezifischen Berichte selbst.

MSSP Multi-Tenancy

Verwalten Sie Dutzende Kundenumgebungen über eine Konsole mit vollständiger Isolation. Maßgeschneidert für Managed Security Service Provider.

Behebungs-Tracking

Aktionspläne, SLA-gesteuerte Workflows, Risikoakzeptanz und ein vollständiger Audit-Trail von der Entdeckung bis zur Behebung. REST-API verbindet Ihre bestehenden Ticketing-Tools.

Asset-Intelligence

Automatische Erkennung, Klassifizierung und Kritikalitätsbewertung in Cloud-, On-Premises- und Hybrid-Umgebungen.

Executive Reporting

Vorstandstaugliche Risiko-Dashboards, die Schwachstellendaten in Geschäftssprache übersetzen. Trendanalysen, KPIs und SLA-Einhaltung auf einen Blick.

So funktioniert's

Vom Schwachstellen-Rauschen
zu klarer Aktion

01

Erkennen & inventarisieren

Verbinden Sie Ihre Scanner und Cloud-Anbieter. Centraleyezer erfasst Schwachstellendaten und erstellt automatisch ein priorisiertes Asset-Inventar.

02

Nach Geschäftsrisiko bewerten

Jede Schwachstelle erhält einen kontextuellen Risiko-Score basierend auf Asset-Kritikalität, Ausnutzbarkeit, Threat-Intelligence und Ihrem Geschäftskontext.

03

Mit Vertrauen beheben

Weisen Sie Korrekturen zu, verfolgen und verifizieren Sie sie mit SLA-gestĂĽtzten Workflows. Jede Aktion wird fĂĽr Compliance-Audits protokolliert.

Regulatorische Compliance

Gebaut fĂĽr die
regulatorische Realität

NIS2 Artikel 21 schreibt Schwachstellenmanagement vor. DORA fordert ICT-Risikokontrollen. ISO 27001 Anhang A.8.8 verlangt es. PCI-DSS Anforderung 6 setzt es durch. Centraleyezer adressiert all dies in einer einzigen Plattform.

  • Schwachstellen-Funde und Behebungsnachweise auf die Anforderungen der Rahmenwerke abgebildet
  • Vollständiger Audit-Trail integriert — jeder Statuswechsel eines Funds wird protokolliert
  • Vorstandstaugliche Schwachstellenberichte — Executive-, CISO- und Technical-Sichten
  • CISO- und Executive-Sichten zeigen Ihre VM-Lage und sind bereit fĂĽr Compliance-Bewertungen
NIS2 →DORA →ISO 27001 →PCI-DSS →CRA →UAE IAS →CBUAE →

NIS2

Article 21

âś“ Abgedeckt

DORA

ICT Risk

âś“ Abgedeckt

ISO 27001

A.8.8

âś“ Abgedeckt

PCI-DSS

Req. 6

âś“ Abgedeckt

UAE IAS

NESA T7.4.1

âś“ Abgedeckt

CBUAE

Cyber Risk Reg

âś“ Abgedeckt

mssp.centraleyezer.io — Deployments
ACME Corpacme-corp.ce.io
â—Ź Running
Assets 142/500Users 8/20Backup 2h ago
HealthCohealthco.ce.io
â—Ź Running
Assets 87/250Users 5/10Backup 4h ago
Retail Groupretailgroup.ce.io
â—Ź Stopped
Assets 34/100Users 2/5Backup 1d ago
FĂĽr MSSPs

Skalieren Sie Ihren MSSP
ohne die Komplexität

Die Centraleyezer-MSSP-Plattform stellt pro Kunde eine vollständig isolierte Bereitstellung bereit — separate Datenbank, separater Container, separater Speicher. Verwalten Sie alle Bereitstellungen, Lizenzen und Backups über eine Admin-Konsole.

  • Vollständige Kunden-Isolation — dedizierte Container-Instanz pro Mandant
  • Pro-Kunden-Schwachstellenberichte, Dashboards und SLA-Tracking
  • Reseller-API fĂĽr Lizenz- und Bereitstellungsautomatisierung
  • Pool-Lizenzierung — Benutzer, Assets und Funde

Häufig gestellte Fragen

Was macht Centraleyezer?

Centraleyezer ist eine Plattform für risikobasiertes Schwachstellenmanagement (RBVM), die Schwachstellen nach dem tatsächlichen Geschäftsrisiko in Ihrer Umgebung priorisiert — nicht nach reinen Schweregradwerten. Jeder Fund wird mit einem sechsfaktorigen kontextuellen Modell bewertet (DREAD, Asset-Kritikalität, Netzwerkexposition, Ausnutzbarkeit, CTI-Signale und Mensch-KI-Reaktionsschleife), die Behebung gegen SLAs verfolgt und die Audit-Belege erzeugt, die NIS2, DORA, ISO 27001, PCI-DSS und CRA fordern.

Verwendet Centraleyezer CVSS, EPSS oder CISA KEV bei der Bewertung?

Nein. CVSS, EPSS und CISA KEV werden fĂĽr die Nachvollziehbarkeit erfasst und in technischen Berichten angezeigt, jedoch nicht als Bewertungseingaben verwendet, weil sie Schwachstellen auf Internet-Ebene und nicht in Ihrer spezifischen Umgebung beschreiben. Das kontextuelle Sechs-Faktoren-Modell ersetzt sie.

Ist Centraleyezer selbst gehostet oder SaaS?

Beides. Der SaaS-Tarif wird im Europäischen Wirtschaftsraum gehostet und ist auf 10 GB pro Bereitstellung (Datenbank + hochgeladene Dateien zusammen) begrenzt. Die Tarife Enterprise und MSSP werden als Docker-Container in Ihrer eigenen Cloud oder On-Prem-Umgebung selbst gehostet, mit optionalem Air-Gap-Betrieb.

Erstellt Centraleyezer Compliance-Berichte?

Centraleyezer erstellt Schwachstellenberichte (Executive, CISO, Technical) sowie die strukturierten Belege und den Audit-Trail, den Ihr Team benötigt, um rahmenwerksspezifische Compliance-Berichte für NIS2, DORA, ISO 27001, PCI-DSS und CRA zu erstellen. Die rahmenwerksspezifischen Berichte selbst bleiben in der Verantwortung Ihres Teams.

Welche Scanner kann Centraleyezer einlesen?

Nessus Professional, Tenable.io und Tenable SC, Qualys VMDR, Rapid7 InsightVM, Burp Suite Enterprise, Acunetix, AWS Inspector, Trivy, Shodan, SSL Labs, Wazuh, Detectify, Harbor, AgentSec, HCL AppScan, Red Hat Satellite, Censys, Invicti, CIS-CAT Pro, OpenVAS / Greenbone — sowie eine REST-API für jede individuelle Quelle.

Wie funktioniert die Preisgestaltung?

Alle Tarife bieten unbegrenzte Assets, Funde und Benutzerkonten. SaaS kostet 599 €/Monat bei jährlicher Abrechnung mit einem 10-GB-Limit pro Bereitstellung. Enterprise- und MSSP-Tarife sind selbst gehostet mit einer auf Ihre Umgebung zugeschnittenen Preisgestaltung. Eine 30-tägige, voll lizenzierte Testversion ist verfügbar.

Hören Sie auf, beim Schwachstellenrisiko im Blindflug zu fliegen

Sehen Sie Ihr Risiko klar.
Handeln Sie nach dem, was zählt.

SchlieĂźen Sie sich den Organisationen an, die das Schwachstellen-Rauschen durch risikobasierte Klarheit ersetzt haben. Buchen Sie eine personalisierte 30-minĂĽtige Demo und erleben Sie es in Aktion.

Keine Verpflichtung. Keine Kreditkarte. 30-minĂĽtige Demo oder vom Team bereitgestellte 30-Tage-Testversion.

Risk-Based Vulnerability Management Platform | Centraleyezer