Management bazat pe risc al vulnerabilităților

Repară vulnerabilitățile
care contează cu adevărat

Centraleyezer prioritizează vulnerabilitățile în funcție de riscul real pentru afacere — nu după scoruri brute de severitate. Reduce zgomotul, atinge țintele de conformitate și oferă echipei tale un plan clar de remediere.

Nu ești încă pregătit pentru un demo? Citește metodologia RBVM contextuală · Parcurge glosarul · Citește blogul

Folosit de echipele de securitate din industrii reglementate

Bănci & Finanțe
Sănătate
Energie & Utilități
Guvern & Apărare
Telecomunicații
Producție

94%

Reducere a timpului mediu de remediere a riscurilor critice

Pregătire mai rapidă a dovezilor de audit față de procesele manuale

60%

Mai puțină oboseală a alertelor datorită triajului bazat pe risc

100%

Acoperire completă a pistei de audit pentru toate evenimentele din ciclul de viață al unei vulnerabilități

Capacități ale platformei

Tot ce ai nevoie pentru a
gestiona riscul la scară

O platformă unificată care leagă descoperirea vulnerabilităților, informațiile despre risc, conformitatea și remedierea — astfel încât nimic să nu scape printre crăpături.

Prioritizare bazată pe risc

Scorul de risc contextual combină DREAD, criticitatea activului, expunerea în rețea, exploatabilitatea, semnalele CTI și o buclă de feedback Om-AI calibrată pe modelele reale de răspuns ale echipei tale — astfel încât să repari ce contează, nu ce arată înfricoșător.

Dovezi de conformitate

Date despre vulnerabilități și piste de audit aliniate la articolul 21 NIS2, riscul ICT DORA, anexa A ISO 27001 și cerința 6 PCI-DSS — gata să fie predate auditorului. Centraleyezer susține munca de conformitate; nu generează rapoartele specifice cadrelor reglementare.

Multi-tenant MSSP

Gestionează zeci de medii de clienți dintr-o singură consolă, cu izolare completă. Construit special pentru Furnizorii de servicii gestionate de securitate (MSSP).

Urmărirea remedierii

Planuri de acțiune, fluxuri bazate pe SLA, acceptare a riscului și o pistă de audit completă, de la descoperire la remediere. API-ul REST se conectează la instrumentele tale existente de ticketing.

Inteligență a activelor

Descoperire, clasificare și scor de criticitate automate în mediile cloud, on-premises și hibride.

Raportare executivă

Tablouri de bord de risc pregătite pentru consiliu, care traduc datele despre vulnerabilități în limbaj de business. Analiză de tendințe, KPI-uri și aderență la SLA, pe scurt.

Cum funcționează

De la zgomotul vulnerabilităților
la acțiune clară

01

Descoperă și inventariază

Conectează-ți scannerele și furnizorii de cloud. Centraleyezer ingerează datele despre vulnerabilități și construiește automat un inventar de active prioritizat.

02

Notează după riscul de business

Fiecare vulnerabilitate primește un scor de risc contextual bazat pe criticitatea activului, exploatabilitate, informații despre amenințări și contextul tău de business.

03

Remediază cu încredere

Atribuie, urmărește și verifică remedierile cu fluxuri bazate pe SLA. Fiecare acțiune este înregistrată pentru auditurile de conformitate.

Conformitate reglementară

Construit pentru
realitatea reglementară

Articolul 21 NIS2 impune managementul vulnerabilităților. DORA cere controale de risc ICT. ISO 27001 anexa A.8.8 îl pretinde. Cerința 6 PCI-DSS îl impune. Centraleyezer le abordează pe toate într-o singură platformă.

  • Vulnerabilități și dovezi de remediere mapate la cerințele cadrelor reglementare
  • Pistă de audit completă inclusă — fiecare schimbare de stare este înregistrată
  • Rapoarte de vulnerabilități pregătite pentru consiliu — vederi Executiv, CISO și Tehnic
  • Vederile CISO și Executiv arată poziția VM, gata să alimenteze evaluările de conformitate

NIS2

Article 21

✓ Acoperit

DORA

ICT Risk

✓ Acoperit

ISO 27001

A.8.8

✓ Acoperit

PCI-DSS

Req. 6

✓ Acoperit

UAE IAS

NESA T7.4.1

✓ Acoperit

CBUAE

Cyber Risk Reg

✓ Acoperit

mssp.centraleyezer.io — Deployments
ACME Corpacme-corp.ce.io
Running
Assets 142/500Users 8/20Backup 2h ago
HealthCohealthco.ce.io
Running
Assets 87/250Users 5/10Backup 4h ago
Retail Groupretailgroup.ce.io
Stopped
Assets 34/100Users 2/5Backup 1d ago
Pentru MSSP-uri

Scalează MSSP-ul tău
fără complexitate

Platforma MSSP Centraleyezer provizionează un deployment complet izolat per client — bază de date separată, container separat, stocare separată. Gestionează toate deployment-urile, licențele și backup-urile dintr-o singură consolă admin.

  • Izolare completă a clientului — instanță de container dedicată per tenant
  • Rapoarte, tablouri de bord și urmărire SLA per client
  • API revânzător pentru automatizarea licențelor și deployment-urilor
  • Licențiere cu cote partajate — utilizatori, active și vulnerabilități

Întrebări frecvente

Ce face Centraleyezer?

Centraleyezer este o platformă de management al vulnerabilităților bazat pe risc (RBVM), care prioritizează vulnerabilitățile după riscul real pentru afacerea ta — nu după scoruri brute de severitate. Notează fiecare vulnerabilitate folosind un model contextual cu șase factori (DREAD, criticitatea activului, expunerea în rețea, exploatabilitatea, semnalele CTI și bucla de reacție Om-AI), urmărește remedierea în raport cu SLA-urile și produce dovezile de audit cerute de NIS2, DORA, ISO 27001, PCI-DSS și CRA.

Folosește Centraleyezer CVSS, EPSS sau CISA KEV în calcularea scorului?

Nu. CVSS, EPSS și CISA KEV sunt ingerate pentru trasabilitate și apar în rapoartele tehnice, dar nu sunt folosite ca intrări de scor, deoarece descriu vulnerabilități la scara internetului, nu în mediul tău specific. Modelul contextual cu șase factori le înlocuiește.

Centraleyezer este auto-găzduit sau SaaS?

Ambele. Tariful SaaS este găzduit în Spațiul Economic European, cu o limită de 10 GB per deployment (bază de date + fișiere încărcate, combinate). Tarifele Enterprise și MSSP sunt auto-găzduite ca un container Docker în propriul tău cloud sau mediu on-premises, cu opțiune de funcționare air-gap.

Generează Centraleyezer rapoarte de conformitate?

Centraleyezer generează rapoarte de vulnerabilități (Executiv, CISO, Tehnic) și pista de audit, plus dovezile structurate de care echipa ta are nevoie pentru a produce rapoartele de conformitate specifice cadrelor NIS2, DORA, ISO 27001, PCI-DSS și CRA. Rapoartele specifice cadrelor rămân în proprietatea echipei tale.

Din ce scannere poate Centraleyezer să ingereze date?

Nessus Professional, Tenable.io și Tenable SC, Qualys VMDR, Rapid7 InsightVM, Burp Suite Enterprise, Acunetix, AWS Inspector, Trivy, Shodan, SSL Labs, Wazuh, Detectify, Harbor, AgentSec, HCL AppScan, Red Hat Satellite, Censys, Invicti, CIS-CAT Pro, OpenVAS / Greenbone — plus un API REST pentru orice sursă personalizată.

Cum funcționează prețul?

Toate tarifele oferă active, vulnerabilități și locuri de utilizator nelimitate. SaaS este 599 €/lună, facturat anual, cu o limită de 10 GB per deployment. Tarifele Enterprise și MSSP sunt auto-găzduite, cu prețuri personalizate adaptate mediului tău. Este disponibilă o probă de 30 de zile, complet licențiată.

Nu mai zbura orbește în fața riscului de vulnerabilități

Vezi-ți riscul clar.
Acționează asupra a ceea ce contează.

Alătură-te organizațiilor care au înlocuit zgomotul vulnerabilităților cu claritate bazată pe risc. Programează un demo personalizat de 30 de minute și vezi-l în acțiune.

Fără angajament. Fără card de credit. Demo de 30 de minute sau probă de 30 de zile provizionată de echipă.

Risk-Based Vulnerability Management Platform