Gestion des vulnérabilités basée sur le risque

Corrigez les vulnérabilités
qui comptent vraiment

Centraleyezer hiérarchise vos vulnérabilités selon le risque réel pour l'entreprise — pas selon des scores de sévérité bruts. Coupez à travers le bruit, atteignez vos objectifs de conformité et donnez à votre équipe un chemin de remédiation clair.

Pas encore prêt pour une démo ? Lire la méthodologie RBVM contextuelle · Parcourir le glossaire · Lire le blog

Adopté par les équipes sécurité dans les secteurs régulés

Banque & Finance
Santé
Énergie & Services publics
Gouvernement & Défense
Télécommunications
Industrie

94%

Réduction du temps moyen de remédiation des risques critiques

Préparation des preuves d'audit accélérée par rapport aux processus manuels

60%

Moins de fatigue d'alerte grâce au tri basé sur le risque

100%

Couverture totale de la piste d'audit pour tous les événements du cycle de vie des vulnérabilités

Capacités de la plateforme

Tout ce qu'il vous faut pour
gérer le risque à grande échelle

Une plateforme unifiée qui relie la découverte des vulnérabilités, l'intelligence des risques, la conformité et la remédiation — pour que rien ne passe entre les mailles du filet.

Priorisation basée sur le risque

Le score de risque contextuel combine DREAD, criticité de l'actif, exposition réseau, exploitabilité, signaux CTI et une boucle de rétroaction Humain-IA calibrée sur les schémas de réponse réels de votre équipe — pour corriger ce qui compte, pas ce qui paraît effrayant.

Preuves de conformité

Données de vulnérabilités et pistes d'audit alignées sur l'article 21 de NIS2, le risque ICT de DORA, l'annexe A d'ISO 27001 et l'exigence 6 de PCI-DSS — prêtes à être remises à votre auditeur. Centraleyezer soutient votre travail de conformité ; il ne génère pas les rapports propres aux référentiels.

Multi-tenant MSSP

Gérez des dizaines d'environnements clients depuis une console unique avec une isolation totale. Conçu pour les fournisseurs de services de sécurité gérés (MSSP).

Suivi des remédiations

Plans d'action, flux de travail pilotés par SLA, acceptation du risque et piste d'audit complète, de la découverte à la correction. L'API REST se connecte à vos outils de ticketing existants.

Intelligence des actifs

Découverte, classification et notation de criticité automatiques pour les environnements cloud, on-premises et hybrides.

Reporting exécutif

Tableaux de bord de risque prêts pour le conseil d'administration, traduisant les données de vulnérabilités en langage métier. Analyse de tendances, KPI et adhérence aux SLA en un coup d'œil.

Comment ça marche

Du bruit des vulnérabilités
à l'action claire

01

Découverte et inventaire

Connectez vos scanners et fournisseurs cloud. Centraleyezer ingère les données de vulnérabilités et construit automatiquement un inventaire d'actifs priorisé.

02

Notation par risque métier

Chaque vulnérabilité reçoit un score de risque contextuel basé sur la criticité de l'actif, l'exploitabilité, le renseignement sur les menaces et votre contexte métier.

03

Remédier en confiance

Attribuez, suivez et vérifiez les correctifs avec des flux soutenus par des SLA. Chaque action est journalisée pour les audits de conformité.

Conformité réglementaire

Conçu pour la
réalité réglementaire

L'article 21 de NIS2 impose la gestion des vulnérabilités. DORA exige des contrôles de risque ICT. L'annexe A.8.8 d'ISO 27001 l'exige. L'exigence 6 de PCI-DSS l'impose. Centraleyezer répond à toutes ces exigences sur une seule plateforme.

  • Conclusions de vulnérabilités et preuves de remédiation alignées sur les exigences des référentiels
  • Piste d'audit intégrée — chaque changement d'état d'une vulnérabilité est journalisé
  • Rapports de vulnérabilités prêts pour le conseil — vues Exécutif, CISO et Technique
  • Les vues CISO et Exécutif présentent votre posture VM, prête à alimenter les évaluations de conformité

NIS2

Article 21

✓ Couvert

DORA

ICT Risk

✓ Couvert

ISO 27001

A.8.8

✓ Couvert

PCI-DSS

Req. 6

✓ Couvert

UAE IAS

NESA T7.4.1

✓ Couvert

CBUAE

Cyber Risk Reg

✓ Couvert

mssp.centraleyezer.io — Deployments
ACME Corpacme-corp.ce.io
Running
Assets 142/500Users 8/20Backup 2h ago
HealthCohealthco.ce.io
Running
Assets 87/250Users 5/10Backup 4h ago
Retail Groupretailgroup.ce.io
Stopped
Assets 34/100Users 2/5Backup 1d ago
Pour les MSSP

Faites évoluer votre MSSP
sans la complexité

La plateforme MSSP de Centraleyezer provisionne un déploiement totalement isolé par client — base de données séparée, conteneur séparé, stockage séparé. Gérez tous les déploiements, licences et sauvegardes depuis une console d'administration unique.

  • Isolation totale du client — instance de conteneur dédiée par locataire
  • Rapports, tableaux de bord et suivi SLA par client
  • API revendeur pour l'automatisation des licences et déploiements
  • Licences à quotas mutualisés — utilisateurs, actifs et vulnérabilités

Questions fréquentes

Que fait Centraleyezer ?

Centraleyezer est une plateforme de gestion des vulnérabilités basée sur le risque (RBVM) qui priorise les vulnérabilités selon le risque métier réel pour votre environnement — pas selon des scores de sévérité bruts. Chaque vulnérabilité est notée selon un modèle contextuel à six facteurs (DREAD, criticité de l'actif, exposition réseau, exploitabilité, signaux CTI et boucle de rétroaction Humain-IA), suit la remédiation par rapport aux SLA et produit les preuves d'audit exigées par NIS2, DORA, ISO 27001, PCI-DSS et CRA.

Centraleyezer utilise-t-il CVSS, EPSS ou CISA KEV pour la notation ?

Non. CVSS, EPSS et CISA KEV sont ingérés pour la traçabilité et figurent dans les rapports techniques, mais ne servent pas d'entrées de notation car ils décrivent les vulnérabilités à l'échelle d'Internet plutôt que dans votre environnement spécifique. Le modèle contextuel à six facteurs les remplace.

Centraleyezer est-il auto-hébergé ou SaaS ?

Les deux. L'offre SaaS est hébergée dans l'Espace économique européen et plafonnée à 10 Go par déploiement (base de données + fichiers téléversés combinés). Les offres Enterprise et MSSP sont auto-hébergées sous forme de conteneur Docker dans votre propre cloud ou environnement on-premises, avec une option de fonctionnement en isolation totale (air-gap).

Centraleyezer génère-t-il les rapports de conformité ?

Centraleyezer génère des rapports de vulnérabilités (Exécutif, CISO, Technique) et la piste d'audit ainsi que les preuves structurées dont votre équipe a besoin pour produire les rapports de conformité spécifiques à NIS2, DORA, ISO 27001, PCI-DSS et CRA. Les rapports propres aux référentiels restent la propriété de votre équipe.

Depuis quels scanners Centraleyezer peut-il ingérer des données ?

Nessus Professional, Tenable.io et Tenable SC, Qualys VMDR, Rapid7 InsightVM, Burp Suite Enterprise, Acunetix, AWS Inspector, Trivy, Shodan, SSL Labs, Wazuh, Detectify, Harbor, AgentSec, HCL AppScan, Red Hat Satellite, Censys, Invicti, CIS-CAT Pro, OpenVAS / Greenbone — plus une API REST pour toute source personnalisée.

Comment fonctionne la tarification ?

Toutes les offres incluent un nombre illimité d'actifs, de vulnérabilités et de comptes utilisateurs. SaaS est à 599 €/mois facturé annuellement avec un plafond de 10 Go par déploiement. Les offres Enterprise et MSSP sont auto-hébergées avec une tarification personnalisée selon votre environnement. Un essai gratuit de 30 jours entièrement licencié est disponible.

Arrêtez de naviguer à l'aveugle face au risque de vulnérabilités

Visualisez clairement votre risque.
Agissez sur ce qui compte.

Rejoignez les organisations qui ont remplacé le bruit des vulnérabilités par la clarté basée sur le risque. Réservez une démo personnalisée de 30 minutes et voyez-la en action.

Sans engagement. Sans carte bancaire. Démo de 30 minutes ou essai de 30 jours provisionné par notre équipe.

Risk-Based Vulnerability Management Platform