Folosit de echipele de securitate din industrii reglementate
94%
Reducere a timpului mediu de remediere a riscurilor critice
3×
Pregătire mai rapidă a dovezilor de audit față de procesele manuale
60%
Mai puțină oboseală a alertelor datorită triajului bazat pe risc
100%
Acoperire completă a pistei de audit pentru toate evenimentele din ciclul de viață al unei vulnerabilități
Tot ce ai nevoie pentru a
gestiona riscul la scară
O platformă unificată care leagă descoperirea vulnerabilităților, informațiile despre risc, conformitatea și remedierea — astfel încât nimic să nu scape printre crăpături.
Prioritizare bazată pe risc
Scorul de risc contextual combină DREAD, criticitatea activului, expunerea în rețea, exploatabilitatea, semnalele CTI și o buclă de feedback Om-AI calibrată pe modelele reale de răspuns ale echipei tale — astfel încât să repari ce contează, nu ce arată înfricoșător.
Dovezi de conformitate
Date despre vulnerabilități și piste de audit aliniate la articolul 21 NIS2, riscul ICT DORA, anexa A ISO 27001 și cerința 6 PCI-DSS — gata să fie predate auditorului. Centraleyezer susține munca de conformitate; nu generează rapoartele specifice cadrelor reglementare.
Multi-tenant MSSP
Gestionează zeci de medii de clienți dintr-o singură consolă, cu izolare completă. Construit special pentru Furnizorii de servicii gestionate de securitate (MSSP).
Urmărirea remedierii
Planuri de acțiune, fluxuri bazate pe SLA, acceptare a riscului și o pistă de audit completă, de la descoperire la remediere. API-ul REST se conectează la instrumentele tale existente de ticketing.
Inteligență a activelor
Descoperire, clasificare și scor de criticitate automate în mediile cloud, on-premises și hibride.
Raportare executivă
Tablouri de bord de risc pregătite pentru consiliu, care traduc datele despre vulnerabilități în limbaj de business. Analiză de tendințe, KPI-uri și aderență la SLA, pe scurt.
De la zgomotul vulnerabilităților
la acțiune clară
Descoperă și inventariază
Conectează-ți scannerele și furnizorii de cloud. Centraleyezer ingerează datele despre vulnerabilități și construiește automat un inventar de active prioritizat.
Notează după riscul de business
Fiecare vulnerabilitate primește un scor de risc contextual bazat pe criticitatea activului, exploatabilitate, informații despre amenințări și contextul tău de business.
Remediază cu încredere
Atribuie, urmărește și verifică remedierile cu fluxuri bazate pe SLA. Fiecare acțiune este înregistrată pentru auditurile de conformitate.
Construit pentru
realitatea reglementară
Articolul 21 NIS2 impune managementul vulnerabilităților. DORA cere controale de risc ICT. ISO 27001 anexa A.8.8 îl pretinde. Cerința 6 PCI-DSS îl impune. Centraleyezer le abordează pe toate într-o singură platformă.
- Vulnerabilități și dovezi de remediere mapate la cerințele cadrelor reglementare
- Pistă de audit completă inclusă — fiecare schimbare de stare este înregistrată
- Rapoarte de vulnerabilități pregătite pentru consiliu — vederi Executiv, CISO și Tehnic
- Vederile CISO și Executiv arată poziția VM, gata să alimenteze evaluările de conformitate
NIS2
Article 21
✓ Acoperit
DORA
ICT Risk
✓ Acoperit
ISO 27001
A.8.8
✓ Acoperit
PCI-DSS
Req. 6
✓ Acoperit
UAE IAS
NESA T7.4.1
✓ Acoperit
CBUAE
Cyber Risk Reg
✓ Acoperit
Scalează MSSP-ul tău
fără complexitate
Platforma MSSP Centraleyezer provizionează un deployment complet izolat per client — bază de date separată, container separat, stocare separată. Gestionează toate deployment-urile, licențele și backup-urile dintr-o singură consolă admin.
- Izolare completă a clientului — instanță de container dedicată per tenant
- Rapoarte, tablouri de bord și urmărire SLA per client
- API revânzător pentru automatizarea licențelor și deployment-urilor
- Licențiere cu cote partajate — utilizatori, active și vulnerabilități
Întrebări frecvente
Ce face Centraleyezer?
Centraleyezer este o platformă de management al vulnerabilităților bazat pe risc (RBVM), care prioritizează vulnerabilitățile după riscul real pentru afacerea ta — nu după scoruri brute de severitate. Notează fiecare vulnerabilitate folosind un model contextual cu șase factori (DREAD, criticitatea activului, expunerea în rețea, exploatabilitatea, semnalele CTI și bucla de reacție Om-AI), urmărește remedierea în raport cu SLA-urile și produce dovezile de audit cerute de NIS2, DORA, ISO 27001, PCI-DSS și CRA.
Folosește Centraleyezer CVSS, EPSS sau CISA KEV în calcularea scorului?
Nu. CVSS, EPSS și CISA KEV sunt ingerate pentru trasabilitate și apar în rapoartele tehnice, dar nu sunt folosite ca intrări de scor, deoarece descriu vulnerabilități la scara internetului, nu în mediul tău specific. Modelul contextual cu șase factori le înlocuiește.
Centraleyezer este auto-găzduit sau SaaS?
Ambele. Tariful SaaS este găzduit în Spațiul Economic European, cu o limită de 10 GB per deployment (bază de date + fișiere încărcate, combinate). Tarifele Enterprise și MSSP sunt auto-găzduite ca un container Docker în propriul tău cloud sau mediu on-premises, cu opțiune de funcționare air-gap.
Generează Centraleyezer rapoarte de conformitate?
Centraleyezer generează rapoarte de vulnerabilități (Executiv, CISO, Tehnic) și pista de audit, plus dovezile structurate de care echipa ta are nevoie pentru a produce rapoartele de conformitate specifice cadrelor NIS2, DORA, ISO 27001, PCI-DSS și CRA. Rapoartele specifice cadrelor rămân în proprietatea echipei tale.
Din ce scannere poate Centraleyezer să ingereze date?
Nessus Professional, Tenable.io și Tenable SC, Qualys VMDR, Rapid7 InsightVM, Burp Suite Enterprise, Acunetix, AWS Inspector, Trivy, Shodan, SSL Labs, Wazuh, Detectify, Harbor, AgentSec, HCL AppScan, Red Hat Satellite, Censys, Invicti, CIS-CAT Pro, OpenVAS / Greenbone — plus un API REST pentru orice sursă personalizată.
Cum funcționează prețul?
Toate tarifele oferă active, vulnerabilități și locuri de utilizator nelimitate. SaaS este 599 €/lună, facturat anual, cu o limită de 10 GB per deployment. Tarifele Enterprise și MSSP sunt auto-găzduite, cu prețuri personalizate adaptate mediului tău. Este disponibilă o probă de 30 de zile, complet licențiată.