الرئيسية / المنصة

منصة GRC كاملة

19 وحدة متكاملة تغطي دورة الحوكمة والمخاطر والامتثال بالكامل، مدعومة بالذكاء الاصطناعي.

إدارة المخاطر أصول تكنولوجيا المعلومات الامتثال الذكاء الاصطناعي والتوصيات العمليات الأمنية الحوكمة التصديرات

إدارة المخاطر

تحديد مخاطرك وتقييمها ومعالجتها وفق EBIOS Risk Manager

01

سجل المخاطر

مركزة جميع المخاطر المحددة مع وصفها ومالكها وحالة المعالجة (تخفيض، قبول، تجنّب، نقل) وتاريخ المراجعة.

  • تصفية حسب الخطورة والحالة والمسؤول
  • عرض جدول وعرض مصفوفة
  • تصدير إلى XLSX وPDF
  • تعليقات وملاحظات
02

مصفوفة المخاطر 4x4

تصوير ANSSI التفاعلي مع ترميز لوني أخضر/أصفر/برتقالي/أحمر. المصفوفة قابلة للنقر — النقر على خلية يُصفّي المخاطر المقابلة.

  • مقاييس G1–G4 (الخطورة) وV1–V4 (الاحتمالية)
  • عرض عام وعرض لكل كيان
  • تسجيل مزدوج: الذكاء الاصطناعي مقابل الخبير
  • درجة المخاطر قابلة للنقر مع التنقل المتقاطع
03

سيناريوهات EBIOS RM

يولّد الذكاء الاصطناعي تلقائياً سيناريوهات اختراق واقعية لكل أصل، وفق منهجية ANSSI EBIOS Risk Manager.

  • 3 إلى 5 سيناريوهات لكل أصل
  • مسار الهجوم: استطلاع → دخول → بحث → استغلال
  • مصادر المخاطر والأهداف المستهدفة (RS/TO)
  • تقنيات MITRE ATT&CK المرتبطة
04

خطط العمل

تتبع معالجة كل مخاطرة بمهام محددة ومواعيد نهائية ونسبة إنجاز. التدابير مصنّفة وفق نموذج GPDR.

  • الحوكمة، الحماية، الدفاع، المرونة
  • تعيين حسب المسؤول
  • تتبع التقدم في الوقت الفعلي
  • تنبيهات للإجراءات المتأخرة
05

حساب ALE

تقدير المخاطر المالية: الخسارة السنوية المتوقعة محسوبة على مسارات الهجوم مع ARO وSLE.

  • حساب ARO × SLE تلقائي
  • رسم بياني Neo4j للمسارات الحرجة
  • تصوير مسار الهجوم
  • تقرير مالي لمجلس الإدارة

جرد أصول تكنولوجيا المعلومات

رسم خريطة وتقييم تطبيقاتك وخوادمك وخدماتك

06

جرد التطبيقات

أعلن عن تطبيقاتك مع النوع والاستضافة والمورّد والتكنولوجيا والتعرض للشبكة والبيانات المستضافة وعدد المستخدمين.

  • التصنيف حسب النوع (ERP، CRM، المراسلة...)
  • الاستضافة: سحابة، محلي، SaaS
  • التعرض: داخلي، إنترنت، شركاء
  • RTO (وقت الاسترداد المستهدف)
07

درجات CIA

تقييم السرية والنزاهة والتوافر لكل أصل. تُقترح الدرجات بالذكاء الاصطناعي ويمكن للخبير التحقق منها.

  • درجات من 1 (منخفض) إلى 4 (حرج)
  • درجة المخاطر محسوبة تلقائياً
  • اقتراح الذكاء الاصطناعي مع تبرير
  • تاريخ التعديلات
08

الأحداث المخشية

تحديد التأثيرات المحتملة لكل أصل: خرق السرية، التغيير، عدم التوافر. مع التأثيرات التجارية المرتبطة.

  • 3 أنواع من الأحداث المخشية
  • التأثير المالي والسمعي والقانوني
  • رابط مباشر بسيناريوهات المخاطر
  • التنقل المتقاطع: الأصل ↔ المخاطر

التدقيق والامتثال

متعدد الأطر محمّل مسبقاً للتدقيق المستمر

09

تدقيق متعدد الأطر

دقّق مؤسستك في وقتٍ واحد على ISO 27001 وNIS2 وGDPR وHDS وDORA. كل إطار محمّل مسبقاً بضوابطه.

  • 114 ضابطاً من ISO 27001:2022
  • NIS2: التدابير الأساسية والمهمة
  • GDPR: سجل المعالجة، DPIA
  • درجة الامتثال الكلية ولكل نطاق
10

سياسات أمن المعلومات

إدارة سياساتك الأمنية وفق نموذج الهرم الثلاثي المستويات: سياسة ISMS والإجراءات والتعليمات. إصدار مدمج.

  • سياسة ISMS (إدارة أمن المعلومات)
  • الإجراءات التشغيلية
  • الأدلة التقنية والميثاق
  • سير عمل الموافقة المتكامل

الذكاء الاصطناعي

Mistral AI في قلب كل تحليل

11

توصيات الذكاء الاصطناعي

خطط عمل سياقية مولّدة بالذكاء الاصطناعي، مكيّفة مع قطاعك وحجمك ومستوى نضجك السيبراني.

  • توصيات مرتّبة حسب GPDR
  • تقدير التكلفة والجهد
  • ترتيب أولويات حسب العائد الأمني
  • مرتبطة بضوابط الامتثال
12

التوجيه الذكي

معالج تهيئة تكيّفي: يطرح الذكاء الاصطناعي أسئلة مستهدفة حول مؤسستك ويُهيّئ المنصة وفقاً لذلك.

  • ملف الشركة: القطاع، الحجم، البيئة التقنية
  • اكتشاف تلقائي للوائح المنطبقة
  • درجة النضج الأولية
  • خارطة طريق مخصصة

العمليات الأمنية

CTI وOSINT والتصيد الاحتيالي — استبق التهديدات

13

CTI — استخبارات التهديدات

مراقبة التهديدات في الوقت الفعلي مرتبطة بالأصول. مراقبة الويب المظلم، تنبيهات CVE مُسيَّقة، تغذيات STIX/TAXII وCERT-FR.

  • تغذيات CVE/NVD في الوقت الفعلي
  • مراقبة الويب المظلم ومواقع اللصق
  • تنبيهات مرتبطة بأصولك
  • تكامل STIX/TAXII
14

OSINT المؤتمت

البصمة الرقمية لمؤسستك: نطاقات مكشوفة، بيانات اعتماد مسرّبة، خدمات مفتوحة، إشارات في المنتديات السرية.

  • فحص النطاقات والنطاقات الفرعية
  • اكتشاف بيانات الاعتماد المسرّبة
  • الخدمات والمنافذ المكشوفة
  • تقرير التعرض الرقمي
15

Phishia — محاكاة التصيد الاحتيالي

وحدة مخصصة

حملات تصيد احتيالي محاكاة لاختبار يقظة فرقك. قوالب قابلة للتخصيص، تقارير تفصيلية، تتبع التوعية.

  • قوالب تصيد احتيالي قابلة للتخصيص
  • تسجيل درجات لكل موظف ولكل فريق
  • منحنيات تقدم لمدة 12 شهراً
  • تكامل LMS للتدريب
اكتشف Phishia →

الحوكمة والتصديرات

المستندات والتقارير ومتعدد المستأجرين

16

DMS والمستندات

إدارة المستندات الإلكترونية مع الإصدار. احفظ سياساتك وإجراءاتك وأدلة التدقيق وتقارير اختبار الاختراق.

  • إصدار تلقائي
  • سير عمل التحقق والتوقيع
  • بحث نصي كامل مدمج
  • سلة المحذوفات والتاريخ الكامل
17

تصديرات احترافية

إنشاء مخرجات بجودة الاستشارات: تقرير PDF وشرائح PowerPoint لمجلس الإدارة وتصديرات Excel — كلها بنقرة واحدة.

  • تقرير PDF كامل (50+ صفحة)
  • عرض PPTX تنفيذي
  • تصدير XLSX مع جميع البيانات
  • تصدير CSV لـ SIEM / SOAR
18

متعدد المستأجرين والإدارة

بنية متعددة الكيانات بعزل صارم. أدوار تفصيلية، SSO، حسابات الوصول الطارئ، وتطبيق جوال للمراقبة الميدانية.

  • الأدوار: super_admin وmحلل ومدقق ومشاهد
  • SSO لـ Google وMicrosoft
  • تطبيق جوال iOS/Android
  • حسابات الوصول الطارئ المؤمّنة

هل أنت مستعد لاكتشاف المنصة؟

عرض توضيحي مخصص في 30 دقيقة، بدون التزام.

طلب عرض توضيحي
Essai gratuit — Sans carte bancaire

Pret a securiser votre organisation ?

Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.

Demander une demo gratuite Voir les tarifs

Deja client ? Acceder a la plateforme