Prezentare generală a platformei

O singură platformă.
Vizibilitate completă a riscului.

Centraleyezer unifică inteligența activelor, scorul contextual al riscului, dovezile de conformitate și urmărirea remedierii, pentru ca echipa ta de securitate să știe mereu ce să repare prima dată.

Construit pentru fiecare strat al managementului vulnerabilităților

Șase module interconectate care funcționează împreună — sau se conectează la instrumentele tale existente prin API REST.

Descoperire și inventar al activelor

  • Gestionează adrese IP, site-uri web, aplicații și active personalizate
  • Scor de criticitate de business (BCS) per activ
  • Gestionare a intervalelor de rețea și IPAM
  • Import în masă CSV/TXT și descoperire de rețea
  • Control acces la active bazat pe grupuri

Scoring contextual al riscului

  • Combină DREAD, criticitatea activului, expunerea în rețea, exploatabilitatea, semnalele CTI și o buclă de feedback Om-AI pentru a clasa descoperirile după riscul real
  • Descoperirile exploatabile sunt marcate pentru remediere prioritară
  • Corelare CVE/CWE/OWASP pe toate descoperirile (pentru trasabilitate — nu folosite ca intrări pentru scor)
  • Scor de risc legat de criticitatea de business a activului și timpul de reacție al proprietarului — același CVE, prioritate diferită per activ și per echipă
  • CVSS, EPSS și CISA KEV nu sunt folosite în mod deliberat ca intrări pentru scor

Dovezi de conformitate

  • Date despre vulnerabilități și dovezi de audit mapate la cerințele NIS2, DORA, ISO 27001 și PCI-DSS
  • Vederi de raport Tehnic, CISO și Executiv pentru vulnerabilități
  • Șabloane de raport DOCX — personalizabile per client
  • Generare de rapoarte la cerere cu șabloanele tale de brand
  • Pistă de audit completă pentru fiecare schimbare de stare a unei descoperiri
  • Notă: Centraleyezer susține munca de conformitate prin dovezi și piste de audit — nu generează rapoartele specifice cadrelor reglementare.

Fluxuri de remediere

  • Planuri de acțiune per descoperire cu asignat și termen
  • Urmărire SLA: SLA de confirmare și de rezolvare per severitate
  • Acceptare a riscului cu dată de expirare
  • Pistă de audit completă a remedierii
  • API REST pentru integrare cu sisteme externe de ticketing

Multi-tenancy MSSP

  • Instanță dedicată izolată per client — zero scurgere de date
  • Tablouri de bord, rapoarte și urmărire SLA per client
  • Consolă admin centralizată pentru toate mediile clienților
  • API revânzător pentru automatizarea licențelor și deployment-urilor
  • Raportare white-label per client

Raportare și analiză

  • Tablouri de bord de risc executive cu analiză de tendințe
  • Vedere CISO: statut de remediere, aderență SLA, viteză de risc
  • Vedere tehnică: detalii complete ale descoperirilor pentru echipele de securitate
  • Constructor personalizat de rapoarte DOCX cu motor de șabloane
  • Livrare programată a rapoartelor către părțile interesate
Arhitectură

Proiectată pentru scalare și securitate

Centraleyezer este auto-găzduit cu o arhitectură multi-tenant, oferindu-ți suveranitate completă a datelor și flexibilitatea de a rula în propriul cloud sau mediu on-premises. Fiecare mediu de client este o instanță de container izolată.

  • Suveranitatea datelor

    Auto-găzduit — datele tale despre vulnerabilități nu părăsesc niciodată infrastructura ta.

  • Izolare per tenant

    Fiecare client MSSP rulează într-o instanță de container izolată dedicată.

  • Alerte în timp real

    Regulile de notificare se declanșează la crearea, escaladarea sau rezolvarea unei descoperiri.

  • Design API-First

    API REST complet pe descoperiri, active, proiecte și utilizatori.

// Contextual risk score (six-factor model)

{

"asset": "payments-api-prod",

"cve": "CVE-2024-3094", // metadata, not a scoring input

"dread": { "D": 9, "R": 7, "E": 8, "A": 9, "D": 6 }, // avg 7.8 / 10

"asset_criticality": "critical", // ×1.20

"network_zone": "internet_facing", // ×1.30

"exploitable_in_env": true, // ×1.30 (your config, not generic)

"cti_active_30d": 3, // ×1.15 (active campaigns)

"owner_response": "fast", // ×0.92 (ack 2.5h · fix 18h median)

"contextual_score": 99, // 0-100, priority 3 / 4217

"ack_sla": "2024-03-30T08:00:00Z",

"solved_sla": "2024-04-06T08:00:00Z"

}

Integrări

Funcționează cu stack-ul tău de securitate existent

14 integrări de scannere, autentificare LDAP/SSO/Entra ID, SIEM Wazuh, alertare Slack și e-mail, și un API REST complet pentru orice e personalizat.

Nessus ProfessionalTenable.io SCQualys VMDRRapid7 InsightVMBurp Suite EnterpriseAcunetixAWS InspectorTrivyShodanSSL LabsWazuhDetectifyHarbor (container scanning)AgentSecHCL AppScanRed Hat Satellite
Autentificare

Se potrivește cu stack-ul tău de identitate

Centraleyezer suportă metodele de autentificare pe care organizația ta le folosește deja — de la Active Directory în medii on-premises la Azure AD pentru echipele cloud-first.

  • LDAP / Active Directory
  • Entra ID / Azure AD (OAuth2 / OIDC)
  • 2FA (TOTP)
  • Utilizator + parolă local
  • SSO — SAML 2.0 (roadmap)
Raportare

Trei vederi de raport,
un singur set de date

Generează nivelul de detaliu potrivit pentru fiecare audiență din aceleași date despre vulnerabilități — folosind propriile tale șabloane DOCX brand-uite.

  • Raport executivSumar KPI, tendințe de risc și metrici pregătite pentru consiliu.
  • Raport CISOStatut de remediere, aderență SLA și sănătatea programului.
  • Raport tehnicDetalii complete, date CVE, defalcarea scorului contextual de risc și ghidare de remediere.

Gata să vezi platforma?

Programează un demo personalizat de 30 de minute și vezi Centraleyezer funcționând pe mediul tău real.

Centraleyezer Platform — Contextual 6-Factor RBVM Software | Centraleyezer