Conçue pour chaque couche de la gestion des vulnérabilités
Six modules interconnectés qui fonctionnent ensemble — ou se connectent à vos outils existants via l'API REST.
Découverte et inventaire des actifs
- Gérer adresses IP, sites, applications et actifs personnalisés
- Score de criticité métier (BCS) par actif
- Gestion des plages réseau et IPAM
- Import CSV/TXT en masse et découverte réseau
- Contrôle d'accès aux actifs par groupe
Scoring contextuel des risques
- Combine DREAD, criticité de l'actif, exposition réseau, exploitabilité, signaux CTI et boucle Humain-IA pour classer les découvertes par risque réel
- Découvertes exploitables marquées pour remédiation prioritaire
- Corrélation CVE/CWE/OWASP sur toutes les découvertes (pour la traçabilité — non utilisée comme entrée de scoring)
- Score de risque lié à la criticité métier de l'actif et au temps de réaction du propriétaire — même CVE, priorité différente par actif et par équipe
- CVSS, EPSS et CISA KEV ne sont délibérément pas utilisés comme entrées de scoring
Preuves de conformité
- Données de vulnérabilités et preuves d'audit cartographiées sur les exigences NIS2, DORA, ISO 27001 et PCI-DSS
- Vues de rapport Technique, CISO et Exécutif
- Modèles DOCX — personnalisables par client
- Génération de rapports à la demande avec vos modèles brandés
- Piste d'audit complète pour chaque changement d'état d'une découverte
- Note : Centraleyezer soutient votre travail de conformité par des preuves et pistes d'audit — il ne génère pas les rapports propres aux référentiels.
Flux de remédiation
- Plans d'action par découverte avec assigné et délai
- Suivi SLA : SLA d'accusé et SLA de résolution par sévérité
- Acceptation du risque avec date d'expiration
- Piste d'audit complète de remédiation
- API REST pour l'intégration de ticketing externe
Multi-tenant MSSP
- Instance isolée dédiée par client — zéro fuite de données
- Tableaux de bord, rapports et SLA par client
- Console d'administration centralisée pour tous les environnements clients
- API revendeur pour l'automatisation des licences et déploiements
- Reporting en marque blanche par client
Reporting et analytique
- Tableaux de bord exécutifs avec analyse de tendances
- Vue CISO : statut de remédiation, adhérence SLA, vélocité du risque
- Vue technique : détails complets pour les équipes sécurité
- Constructeur de rapports DOCX personnalisé
- Livraison programmée des rapports aux parties prenantes
Conçue pour l'échelle et la sécurité
Centraleyezer est auto-hébergé avec une architecture multi-tenant, vous donnant la pleine souveraineté des données et la flexibilité d'exécuter dans votre cloud ou environnement on-premises. Chaque environnement client est une instance de conteneur isolée.
Souveraineté des données
Auto-hébergé — vos données de vulnérabilités ne quittent jamais votre infrastructure.
Isolation des locataires
Chaque client MSSP s'exécute dans une instance de conteneur isolée dédiée.
Alertes en temps réel
Les règles de notification se déclenchent à la création, l'escalade ou la résolution d'une découverte.
Conception API-first
API REST complète sur les découvertes, actifs, projets et utilisateurs.
// Contextual risk score (six-factor model)
{
"asset": "payments-api-prod",
"cve": "CVE-2024-3094", // metadata, not a scoring input
"dread": { "D": 9, "R": 7, "E": 8, "A": 9, "D": 6 }, // avg 7.8 / 10
"asset_criticality": "critical", // ×1.20
"network_zone": "internet_facing", // ×1.30
"exploitable_in_env": true, // ×1.30 (your config, not generic)
"cti_active_30d": 3, // ×1.15 (active campaigns)
"owner_response": "fast", // ×0.92 (ack 2.5h · fix 18h median)
"contextual_score": 99, // 0-100, priority 3 / 4217
"ack_sla": "2024-03-30T08:00:00Z",
"solved_sla": "2024-04-06T08:00:00Z"
}
Compatible avec votre pile de sécurité existante
14 intégrations de scanners, authentification LDAP/SSO/Entra ID, SIEM Wazuh, alertes Slack et e-mail, et une API REST complète pour tout ce qui est sur mesure.
S'adapte à votre pile d'identité
Centraleyezer prend en charge les méthodes d'authentification que votre organisation utilise déjà — d'Active Directory dans des environnements on-premises à Azure AD pour les équipes cloud-first.
- LDAP / Active Directory
- Entra ID / Azure AD (OAuth2 / OIDC)
- 2FA (TOTP)
- Identifiant + mot de passe local
- SSO — SAML 2.0 (roadmap)
Trois vues de rapport,
un seul jeu de données
Générez le bon niveau de détail pour chaque audience à partir des mêmes données de vulnérabilités — en utilisant vos propres modèles DOCX brandés.
- Rapport exécutif — Synthèse KPI, tendances de risque et métriques prêtes pour le conseil.
- Rapport CISO — Statut de remédiation, adhérence SLA et santé du programme.
- Rapport technique — Détails complets, données CVE, ventilation du score de risque contextuel et conseils de remédiation.