Construit pentru fiecare strat al managementului vulnerabilităților
Șase module interconectate care funcționează împreună — sau se conectează la instrumentele tale existente prin API REST.
Descoperire și inventar al activelor
- Gestionează adrese IP, site-uri web, aplicații și active personalizate
- Scor de criticitate de business (BCS) per activ
- Gestionare a intervalelor de rețea și IPAM
- Import în masă CSV/TXT și descoperire de rețea
- Control acces la active bazat pe grupuri
Scoring contextual al riscului
- Combină DREAD, criticitatea activului, expunerea în rețea, exploatabilitatea, semnalele CTI și o buclă de feedback Om-AI pentru a clasa descoperirile după riscul real
- Descoperirile exploatabile sunt marcate pentru remediere prioritară
- Corelare CVE/CWE/OWASP pe toate descoperirile (pentru trasabilitate — nu folosite ca intrări pentru scor)
- Scor de risc legat de criticitatea de business a activului și timpul de reacție al proprietarului — același CVE, prioritate diferită per activ și per echipă
- CVSS, EPSS și CISA KEV nu sunt folosite în mod deliberat ca intrări pentru scor
Dovezi de conformitate
- Date despre vulnerabilități și dovezi de audit mapate la cerințele NIS2, DORA, ISO 27001 și PCI-DSS
- Vederi de raport Tehnic, CISO și Executiv pentru vulnerabilități
- Șabloane de raport DOCX — personalizabile per client
- Generare de rapoarte la cerere cu șabloanele tale de brand
- Pistă de audit completă pentru fiecare schimbare de stare a unei descoperiri
- Notă: Centraleyezer susține munca de conformitate prin dovezi și piste de audit — nu generează rapoartele specifice cadrelor reglementare.
Fluxuri de remediere
- Planuri de acțiune per descoperire cu asignat și termen
- Urmărire SLA: SLA de confirmare și de rezolvare per severitate
- Acceptare a riscului cu dată de expirare
- Pistă de audit completă a remedierii
- API REST pentru integrare cu sisteme externe de ticketing
Multi-tenancy MSSP
- Instanță dedicată izolată per client — zero scurgere de date
- Tablouri de bord, rapoarte și urmărire SLA per client
- Consolă admin centralizată pentru toate mediile clienților
- API revânzător pentru automatizarea licențelor și deployment-urilor
- Raportare white-label per client
Raportare și analiză
- Tablouri de bord de risc executive cu analiză de tendințe
- Vedere CISO: statut de remediere, aderență SLA, viteză de risc
- Vedere tehnică: detalii complete ale descoperirilor pentru echipele de securitate
- Constructor personalizat de rapoarte DOCX cu motor de șabloane
- Livrare programată a rapoartelor către părțile interesate
Proiectată pentru scalare și securitate
Centraleyezer este auto-găzduit cu o arhitectură multi-tenant, oferindu-ți suveranitate completă a datelor și flexibilitatea de a rula în propriul cloud sau mediu on-premises. Fiecare mediu de client este o instanță de container izolată.
Suveranitatea datelor
Auto-găzduit — datele tale despre vulnerabilități nu părăsesc niciodată infrastructura ta.
Izolare per tenant
Fiecare client MSSP rulează într-o instanță de container izolată dedicată.
Alerte în timp real
Regulile de notificare se declanșează la crearea, escaladarea sau rezolvarea unei descoperiri.
Design API-First
API REST complet pe descoperiri, active, proiecte și utilizatori.
// Contextual risk score (six-factor model)
{
"asset": "payments-api-prod",
"cve": "CVE-2024-3094", // metadata, not a scoring input
"dread": { "D": 9, "R": 7, "E": 8, "A": 9, "D": 6 }, // avg 7.8 / 10
"asset_criticality": "critical", // ×1.20
"network_zone": "internet_facing", // ×1.30
"exploitable_in_env": true, // ×1.30 (your config, not generic)
"cti_active_30d": 3, // ×1.15 (active campaigns)
"owner_response": "fast", // ×0.92 (ack 2.5h · fix 18h median)
"contextual_score": 99, // 0-100, priority 3 / 4217
"ack_sla": "2024-03-30T08:00:00Z",
"solved_sla": "2024-04-06T08:00:00Z"
}
Funcționează cu stack-ul tău de securitate existent
14 integrări de scannere, autentificare LDAP/SSO/Entra ID, SIEM Wazuh, alertare Slack și e-mail, și un API REST complet pentru orice e personalizat.
Se potrivește cu stack-ul tău de identitate
Centraleyezer suportă metodele de autentificare pe care organizația ta le folosește deja — de la Active Directory în medii on-premises la Azure AD pentru echipele cloud-first.
- LDAP / Active Directory
- Entra ID / Azure AD (OAuth2 / OIDC)
- 2FA (TOTP)
- Utilizator + parolă local
- SSO — SAML 2.0 (roadmap)
Trei vederi de raport,
un singur set de date
Generează nivelul de detaliu potrivit pentru fiecare audiență din aceleași date despre vulnerabilități — folosind propriile tale șabloane DOCX brand-uite.
- Raport executiv — Sumar KPI, tendințe de risc și metrici pregătite pentru consiliu.
- Raport CISO — Statut de remediere, aderență SLA și sănătatea programului.
- Raport tehnic — Detalii complete, date CVE, defalcarea scorului contextual de risc și ghidare de remediere.