Aperçu de la plateforme

Une plateforme.
Visibilité complète sur le risque.

Centraleyezer unifie l'intelligence des actifs, le scoring contextuel des risques, les preuves de conformité et le suivi de remédiation pour que votre équipe sécurité sache toujours quoi corriger en premier.

Conçue pour chaque couche de la gestion des vulnérabilités

Six modules interconnectés qui fonctionnent ensemble — ou se connectent à vos outils existants via l'API REST.

Découverte et inventaire des actifs

  • Gérer adresses IP, sites, applications et actifs personnalisés
  • Score de criticité métier (BCS) par actif
  • Gestion des plages réseau et IPAM
  • Import CSV/TXT en masse et découverte réseau
  • Contrôle d'accès aux actifs par groupe

Scoring contextuel des risques

  • Combine DREAD, criticité de l'actif, exposition réseau, exploitabilité, signaux CTI et boucle Humain-IA pour classer les découvertes par risque réel
  • Découvertes exploitables marquées pour remédiation prioritaire
  • Corrélation CVE/CWE/OWASP sur toutes les découvertes (pour la traçabilité — non utilisée comme entrée de scoring)
  • Score de risque lié à la criticité métier de l'actif et au temps de réaction du propriétaire — même CVE, priorité différente par actif et par équipe
  • CVSS, EPSS et CISA KEV ne sont délibérément pas utilisés comme entrées de scoring

Preuves de conformité

  • Données de vulnérabilités et preuves d'audit cartographiées sur les exigences NIS2, DORA, ISO 27001 et PCI-DSS
  • Vues de rapport Technique, CISO et Exécutif
  • Modèles DOCX — personnalisables par client
  • Génération de rapports à la demande avec vos modèles brandés
  • Piste d'audit complète pour chaque changement d'état d'une découverte
  • Note : Centraleyezer soutient votre travail de conformité par des preuves et pistes d'audit — il ne génère pas les rapports propres aux référentiels.

Flux de remédiation

  • Plans d'action par découverte avec assigné et délai
  • Suivi SLA : SLA d'accusé et SLA de résolution par sévérité
  • Acceptation du risque avec date d'expiration
  • Piste d'audit complète de remédiation
  • API REST pour l'intégration de ticketing externe

Multi-tenant MSSP

  • Instance isolée dédiée par client — zéro fuite de données
  • Tableaux de bord, rapports et SLA par client
  • Console d'administration centralisée pour tous les environnements clients
  • API revendeur pour l'automatisation des licences et déploiements
  • Reporting en marque blanche par client

Reporting et analytique

  • Tableaux de bord exécutifs avec analyse de tendances
  • Vue CISO : statut de remédiation, adhérence SLA, vélocité du risque
  • Vue technique : détails complets pour les équipes sécurité
  • Constructeur de rapports DOCX personnalisé
  • Livraison programmée des rapports aux parties prenantes
Architecture

Conçue pour l'échelle et la sécurité

Centraleyezer est auto-hébergé avec une architecture multi-tenant, vous donnant la pleine souveraineté des données et la flexibilité d'exécuter dans votre cloud ou environnement on-premises. Chaque environnement client est une instance de conteneur isolée.

  • Souveraineté des données

    Auto-hébergé — vos données de vulnérabilités ne quittent jamais votre infrastructure.

  • Isolation des locataires

    Chaque client MSSP s'exécute dans une instance de conteneur isolée dédiée.

  • Alertes en temps réel

    Les règles de notification se déclenchent à la création, l'escalade ou la résolution d'une découverte.

  • Conception API-first

    API REST complète sur les découvertes, actifs, projets et utilisateurs.

// Contextual risk score (six-factor model)

{

"asset": "payments-api-prod",

"cve": "CVE-2024-3094", // metadata, not a scoring input

"dread": { "D": 9, "R": 7, "E": 8, "A": 9, "D": 6 }, // avg 7.8 / 10

"asset_criticality": "critical", // ×1.20

"network_zone": "internet_facing", // ×1.30

"exploitable_in_env": true, // ×1.30 (your config, not generic)

"cti_active_30d": 3, // ×1.15 (active campaigns)

"owner_response": "fast", // ×0.92 (ack 2.5h · fix 18h median)

"contextual_score": 99, // 0-100, priority 3 / 4217

"ack_sla": "2024-03-30T08:00:00Z",

"solved_sla": "2024-04-06T08:00:00Z"

}

Intégrations

Compatible avec votre pile de sécurité existante

14 intégrations de scanners, authentification LDAP/SSO/Entra ID, SIEM Wazuh, alertes Slack et e-mail, et une API REST complète pour tout ce qui est sur mesure.

Nessus ProfessionalTenable.io SCQualys VMDRRapid7 InsightVMBurp Suite EnterpriseAcunetixAWS InspectorTrivyShodanSSL LabsWazuhDetectifyHarbor (container scanning)AgentSecHCL AppScanRed Hat Satellite
Authentification

S'adapte à votre pile d'identité

Centraleyezer prend en charge les méthodes d'authentification que votre organisation utilise déjà — d'Active Directory dans des environnements on-premises à Azure AD pour les équipes cloud-first.

  • LDAP / Active Directory
  • Entra ID / Azure AD (OAuth2 / OIDC)
  • 2FA (TOTP)
  • Identifiant + mot de passe local
  • SSO — SAML 2.0 (roadmap)
Reporting

Trois vues de rapport,
un seul jeu de données

Générez le bon niveau de détail pour chaque audience à partir des mêmes données de vulnérabilités — en utilisant vos propres modèles DOCX brandés.

  • Rapport exécutifSynthèse KPI, tendances de risque et métriques prêtes pour le conseil.
  • Rapport CISOStatut de remédiation, adhérence SLA et santé du programme.
  • Rapport techniqueDétails complets, données CVE, ventilation du score de risque contextuel et conseils de remédiation.

Prêt à voir la plateforme ?

Réservez une démo personnalisée de 30 minutes et voyez Centraleyezer fonctionner sur votre véritable environnement.

Centraleyezer Platform — Contextual 6-Factor RBVM Software | Centraleyezer