What does Sable actually do?

Sable is a multi-tenant security platform with six connected modules: Policies, Vendor Management, Risk Management (including framework assessments for ISO 27001:2022 and GDPR), Vulnerability Management, Managed SOC, and Security Services. Everything runs in one tenant with shared identity, role-based access control, a tamper-evident audit log, and per-tenant module control. Built for security teams running their own program and MSPs running programs for many clients.

Do I need a credit card to start the trial?

No. The 14-day trial requires no credit card and no demo call. Create an account and start using the platform immediately.

What's actually included in the trial?

Every module except Managed SOC: Policies, Vendor Management, Risk Management, and Vulnerability Management. Managed SOC requires EDR coverage and is provisioned by SubRosa after a setup call.

What happens at day 15 if I don't subscribe?

Your trial of the modules ends, but you keep dashboard and account access until you decide. Your data stays put. Pick a plan whenever you're ready to keep working in the modules.

Can I cancel anytime?

Yes. Cancel from your billing settings at any time. You'll keep access through the end of your billing period. No retention calls, no friction.

How does annual billing work?

Annual plans get two months free: you pay for 10 months and get 12. Starter is $4,000/yr, Team is $7,000/yr, and Growth is $12,000/yr on annual billing.

Can I upgrade or downgrade mid-cycle?

Yes. Plan changes are prorated automatically. Upgrades take effect immediately; downgrades take effect at the next billing period.

Is my data exportable if I leave?

Yes. You can export your policies, vendor inventory, risk register, and findings to standard formats from inside the app. Your data is yours.

How does MSP billing work?

MSP pricing is per client tenant and tailored to your fleet — talk to MSP sales for a quote. Add and remove tenants in the app and billing adjusts automatically, with volume discounts at scale.

Does Sable replace my current GRC tool?

For most teams using Vanta, Drata, or a spreadsheet-and-Notion setup, yes. Sable covers policies, vendor management, risk register, framework-based assessments, and vulnerability scanning in one tenant. The difference: you also get Managed SOC and Security Services tied to the same workspace, without bolting on a second platform.

منصة الأمن التي تدير برنامجك بالكامل.

الأُطر والمخاطر والموردون والسياسات والنتائج ومركز عمليات الأمن — معًا في مساحة عمل واحدة، تُدار بالطريقة التي يُدار بها الأمن فعليًا.

ابدأ التجربة المجانية اطّلع على الخطط→

14 يومًا · دون بطاقة ائتمان · مركز عمليات الأمن مجانًا خلال التجربة

⌐ نظرة عامة على البرنامج · مباشر

sable // dashboard

Security Posture

Northwind

Security score82/100▲ climbing

Open findings143 critical

Pending tasks7requiring action

Findings · resolving

IAM privilege escalationCriticalIn Progress

Exposed S3 bucket policyCriticalOpen

Outdated TLS on gatewayHighIn Progress

Weak password policyMedium✓ Resolved

⌐ ماذا تفعل Sable

منصة واحدة. مبنية للطريقة التي يُدار بها الأمن فعليًا.

مساحة عمل واحدة للبرنامج بأكمله.

السياسات وإدارة الموردين وسجلّ المخاطر وتقييمات الأُطر وفحوصات الثغرات ومركز عمليات الأمن المُدار — كلها في المستأجر نفسه. هوية مشتركة، وسجلّ تدقيق مشترك، وتقارير مشتركة.

كل شيء مترابط.

ترتبط الأُطر بالضوابط. وترتبط الضوابط بالأدلة والسياسات. وترتبط المخاطر بمهام التخفيف. وتتدفّق النتائج إلى قائمة انتظار واحدة. حدّث عقدة واحدة ويبقى الرسم البياني محدّثًا — بما في ذلك تقرير مجلس إدارتك.

مبنيّ لفريق واحد أو لمئة فريق.

أدِر برنامجك الخاص في مستأجر واحد، أو أدِر برامج لكل عميل تحميه. متعدّد المستأجرين منذ اليوم الأول، مع مساحات عمل معزولة للعملاء، ووصول قائم على الأدوار، وتحكّم في الوحدات لكل مستأجر، ولوحات معلومات للأسطول.

sable // frameworks

Frameworks Library

Browse compliance frameworks and spin up assessments.

Search frameworks…

Framework NameDescriptionVersionActions

SOC 2 Type IITrust services criteria2017+ Assess

ISO 27001:2022Information security management2022+ Assess

GDPREU data protection regulation1.0+ Assess

HIPAAHealthcare data security2013+ Assess

PCI DSSPayment card data security4.0+ Assess

NIST CSFCybersecurity framework2.0+ Assess

⌐ الوحدات

ست وحدات. مستأجر واحد. سجلّ تدقيق واحد.

كل ما يحتاجه برنامج أمني حديث في مساحة عمل واحدة — دون تكاملات مُضافة أو ملفات CSV مرقّعة.

السياسات

اكتب واعتمد وانشر وتتبّع الإقرار لكل سياسة أمنية يحتاجها برنامجك.

إدارة الموردين

ابنِ جرد مورديك، وأجرِ مراجعات أمنية حقيقية، وكفى مفاجآت التجديدات.

إدارة المخاطر

سجلّ مخاطر حقيقي وتقييمات للأُطر، مع ضوابط ترتبط بالأدلة الداعمة لها.

تعمّق أكثر↓

إدارة الثغرات

فحوصات مستمرة عبر المضيفات والتطبيقات، مع إزالة التكرارات والترتيب حسب المخاطر الواقعية.

تعمّق أكثر↓

الأُطر والامتثال

اربط الضوابط مرة واحدة بـ ISO 27001 وSOC 2 وHIPAA وGDPR. أدلة مرة واحدة، وتدقيق إلى الأبد.

تعمّق أكثر↓

مركز عمليات أمن مُدار

كشف واستجابة على مدار الساعة طوال أيام الأسبوع، يفرزه محلّلو SubRosa، في مساحة العمل نفسها مع كل شيء آخر.

تعمّق أكثر↓

⌐ الوحدات · تعمّق أكثر

أكثر من مجرّد قائمة ميزات.

⌐إدارة المخاطر

سجلّ مخاطر فعّال حقًا.

تقييم حقيقي للاحتمالية × الأثر، وضوابط مرتبطة بالأدلة الداعمة لها، وأعمال تخفيف تصل إلى مكتب أحدهم بموعد نهائي — لا جدول بيانات يتقادم بين عمليات التدقيق.

→سجلّ مخاطر بتقييم الاحتمالية × الأثر
→تقييمات الأُطر: ISO 27001:2022 وGDPR، والمزيد قيد الإعداد
→ضوابط مرتبطة بالمخاطر والأدلة والسياسات
→مهام تخفيف بمالكين ومواعيد نهائية

جرّبها في النسخة التجريبية→

sable // risk

Risk Register

Northwind

12Total risks

1Critical

68%Mitigation

RiskCategoryLevelStatusOwner

Vendor data exposureOperationalCriticalActiveMRSubRosa

Ransomware via phishingTechnicalHighActiveDOYou

Unpatched legacy DBTechnicalMediumMitigatedMRSubRosa

Mitigation task

Enable KMS on production DB backups

R-001 · Owner MR · Due Friday

In progressCritical

⌐الأُطر والامتثال

اربط مرة واحدة. ودقّق إلى الأبد.

ترتبط الضوابط بالأُطر والأدلة والسياسات في رسم بياني واحد. حدّث ضابطًا مرة واحدة ويبقى كل ما يرتبط به محدّثًا — بما في ذلك سجلّ التدقيق وتقرير مجلس الإدارة. يتوفّر ISO 27001:2022 وGDPR اليوم؛ أما SOC 2 وHIPAA وNIST CSF وCIS فهي قيد الإعداد.

→رسم بياني واحد للضوابط مشترك عبر كل إطار
→أدلة تُجمَع مرة واحدة، وتُعاد في كل موضع ينطبق عليه
→تتبّع تقدّم التقييم ضابطًا تلو الآخر
→سجلّ تدقيق يكشف العبث وراء كل تغيير

جرّبها في النسخة التجريبية→

sable // frameworks

Frameworks Library

Browse compliance frameworks and spin up assessments.

Search frameworks…

Framework NameDescriptionVersionActions

SOC 2 Type IITrust services criteria2017+ Assess

ISO 27001:2022Information security management2022+ Assess

GDPREU data protection regulation1.0+ Assess

HIPAAHealthcare data security2013+ Assess

PCI DSSPayment card data security4.0+ Assess

NIST CSFCybersecurity framework2.0+ Assess

Control updated

CC6.1 · Access control policy

Synced to every mapped framework

ISO 27001GDPRSOC 2

⌐إدارة الثغرات

اكتشفها. أصلحها. وأثبت أنها أُصلحت.

فحوصات خارجية لعناوين IP والمنافذ وتطبيقات الويب لديك، مع إزالة التكرارات في صندوق وارد للنتائج ينجزه فريقك فعلًا. تحصل كل نتيجة على مالك وموعد نهائي وإعادة اختبار — وتصل نتائج اختبار اختراق SubRosa إلى قائمة الانتظار نفسها.

→فحوصات خارجية لعناوين IP والمنافذ وتطبيقات الويب
→صندوق وارد للنتائج بدرجات خطورة وفق CVSS
→إسناد مالك، ومواعيد نهائية، وسير عمل لإعادة الاختبار
→تصل نتائج اختبار اختراق SubRosa إلى قائمة الانتظار نفسها

جرّبها في النسخة التجريبية→

sable // vulnerabilities

Vulnerability Dashboard

▶ New scan

Total scans

142

3 active

Critical / High

3 crit · 6 high

Unique CVEs

across all scans

Hosts scanned

318

unique IPs

Findings by severityClick to filter

Critical3

High6

Medium14

Low22

Info31

Recent scansView all

api-gateway.northwind.io

12 findings · 2 crit4h ago

vpn.northwind.io

5 findings1h ago

s3-edge.northwind.io

no findings1d ago

Retest passed

Stored XSS · /admin/users

CVSS 9.1 · found by web pentest

Verified fixedClosed

⌐مركز عمليات أمن مُدار

يراقب دائمًا. وليس صندوقًا أسود أبدًا.

كشف على مدار الساعة طوال أيام الأسبوع عبر Office 365 وEntra ID وDefender ونقاط النهاية لديك — يفرزه محلّلو SubRosa قبل أن يصل إليك، ويُصعَّد مع سياق كامل. ويعيش كل حدث واتجاه قياس عن بُعد وحادث في مساحة العمل نفسها مع بقية برنامجك.

→كشف على مدار الساعة طوال أيام الأسبوع عبر Office 365 وEntra ID وDefender ونقاط النهاية
→يفرزه محلّلو SubRosa قبل أن يصل إليك
→تصل التصعيدات مع الجدول الزمني الكامل للأحداث
→كل حدث وحادث في مساحة العمل نفسها

جرّبها في النسخة التجريبية→

sable // security-ops

Security Operations

Feed status · 24h

Office 365

Connected

Entra ID

Connected

Defender

Connected

Endpoint

Connected

Events processed

337

Critical (24h)

Active incidents

Open escalations

Telemetry volume

Top affected hosts

host-616

host-1375

host-584

host-1474

host-674

Tenant telemetry health

TenantVolumeStatus

SubRosa (Demo)300High risk

Kestrel13Stable

Meridian12Stable

Altamont12Stable

Escalation

Impossible-travel sign-in · Entra ID

Triaged by SubRosa · escalated to you

ContainedFull timeline

02:09DetectedDefender alert

02:11TriagedSubRosa analyst

02:14Escalatedto your team

02:31Containedsession revoked

⌐ لمزوّدي الخدمات المُدارة وموفّري خدمات الأمن المُدار

عشرة عملاء أو مئة. لوحة تحكّم واحدة.

متعدّد المستأجرين منذ اليوم الأول. لوحة معلومات للأسطول تُظهر الحالة عبر كل مستأجر عميل، وتحكّم في الوحدات لكل مستأجر، وSubRosa تدير مركز عمليات الأمن للعملاء الذين يحتاجونه — دون أن توظّف فريقًا على مدار الساعة طوال أيام الأسبوع.

→لوحة معلومات الأسطول. الحالة عبر كل مستأجر عميل: النتائج والحوادث والمخاطر وتغطية الموردين والمهام المتأخرة.
→تحكّم في الوحدات لكل مستأجر. السياسات لعميل، والمنظومة الكاملة إضافةً إلى مركز عمليات الأمن لعميل آخر. مُهيّأة لكل مستأجر.
→تكامل مركز عمليات الأمن المُدار. تدير SubRosa مركز عمليات الأمن للمستأجرين الذين يحتاجونه. وتبقى ضمن الحلقة دون توظيف فريق على مدار الساعة طوال أيام الأسبوع.
→جاهز للعلامة البيضاء. يرى عملاؤك واجهات مصمّمة لهم — تحت علامتك التجارية.

تحدّث إلى مبيعات مزوّدي الخدمات المُدارة→تسعير مخصّص لكل مستأجر · تتكيّف الفوترة مع إضافتك للمستأجرين

⌐ Fleet overview

Client fleet

5 tenants · 2 need attention

TenantHealthFindingsIncidentsSOC

Northwind9240On

Brighton Health8770On

Kestrel74121On

Altamont9620—

Meridian Group8190—

Per-tenant isolation · tamper-evident audit log · role-based access

⌐ البدائل

الخيارات الأخرى، وما تغيّره Sable.

مقابل أدوات GRC المتخصّصة (Vanta وDrata)

لست مضطرًّا لإضافة إدارة الموردين أو فحص الثغرات أو مركز عمليات الأمن.

‏Sable مستأجر واحد، وفاتورة واحدة، ومجموعة مستخدمين واحدة. يعيش البرنامج بأكمله معًا، لا مُلصقًا عبر Zapier وملفات CSV.

مقابل بنائها بنفسك

منصة متعدّدة المستأجرين ومُحصّنة — ضوابط وصول دقيقة، وسجلّ تدقيق يكشف العبث، ومكتبات أُطر جاهزة — قيد التشغيل بالفعل.

أنت لا تكتب المنصة؛ بل تدير برنامجك الأمني عليها. فالأجزاء الصعبة جاهزة بالفعل ومُختبَرة ميدانيًا على يد فريق SubRosa.

مقابل منصات مزوّدي الخدمات المُدارة القديمة

منظومة حديثة وتجربة استخدام حديثة. فوترة لكل عميل مدمجة.

يرى محلّلوك وعملاؤك واجهات مصمّمة للعمل الذي يؤدّونه فعلًا، لا وحدة تحكّم من طراز عام 2014 لا أحد يرغب في تسجيل الدخول إليها.

تتناغم مع الأدوات التي يعمل بها فريقك بالفعل.

موصِّلات أصلية عبر الهوية ونقاط النهاية والسحابة وقابلية المراقبة والعمليات — مبنية للمنظومة التي لديك بالفعل، لا لواحدة عليك الانتقال إليها.

Microsoft 365Google WorkspaceOktaDuoCrowdStrikeSentinelOneAWSAzureSplunkDatadogSlackPagerDuty

لا ترى أداتك؟ أخبرنا بما تستخدمه وسنوجّهه إلى فريق المنتج.

⌐ الأسعار

اختر الخطة المناسبة. وارتقِ مع نموّك.

تبدأ كل خطة بتجربة مجانية مدتها 14 يومًا — دون بطاقة ائتمان، وكل الوحدات باستثناء مركز عمليات الأمن المُدار. وتمنح الفوترة السنوية شهرين مجانًا.

Starter

مشغّل فردي أو فريق صغير جدًا يدير الأساسيات.

$400/شهريًا

أو 4,000 دولار سنويًا — شهران مجانًا

ابدأ تجربة 14 يومًا

✓إطار نشط واحد
✓حتى 25 موردًا
✓مكتبة سياسات
✓إدارة النتائج
✓مستخدم واحد

الأكثر شيوعًا

Team

فِرق صغيرة تُحوّل المخاطر والضوابط إلى برنامج حقيقي.

$700/شهريًا

أو 7,000 دولار سنويًا — شهران مجانًا

ابدأ تجربة 14 يومًا

✓كل ما في خطة Starter
✓إطاران نشطان
✓حتى 75 موردًا
✓تتبّع المخاطر والضوابط
✓حتى 3 مستخدمين

Growth

فريق أمن أو GRC متنامٍ يحتاج إلى منظومة GRC الكاملة.

$1,200/شهريًا

أو 12,000 دولار سنويًا — شهران مجانًا

ابدأ تجربة 14 يومًا

✓كل ما في خطة Team
✓أُطر غير محدودة
✓موردون غير محدودين
✓مخاطر وضوابط كاملة
✓تحديد نطاق المهام
✓حتى 5 مستخدمين

Scale

برامج السوق المتوسطة والمؤسسات ذات الاحتياجات المخصّصة.

Custom

تواصل مع المبيعات لمعرفة الأسعار

تحدّث إلى المبيعات

✓كل ما في خطة Growth
✓تكامل مركز عمليات الأمن
✓تعدّد مستأجرين لمزوّدي الخدمات المُدارة
✓ضوابط مخصّصة
✓الدخول الموحّد (SSO)
✓نجاح عملاء مخصّص

مبنيّ لمزوّدي الخدمات المُدارة وموفّري خدمات الأمن المُدار

هل تدير الأمن لعملاء كُثُر؟

متعدّد المستأجرين منذ اليوم الأول — لوحة معلومات للأسطول عبر كل عميل، وتحكّم في الوحدات لكل مستأجر، وجاهز للعلامة البيضاء، ومركز عمليات أمن مُدار يُجهَّز لكل مستأجر. تسعير مخصّص لكل مستأجر.

تحدّث إلى مبيعات مزوّدي الخدمات المُدارة

⌐ الأسئلة الشائعة

أسئلة التجربة والفوترة، بإجابات واضحة.

لا. لا تتطلّب التجربة المجانية مدتها 14 يومًا بطاقة ائتمان ولا مكالمة عرض توضيحي. أنشئ حسابًا وابدأ باستخدام المنصة فورًا.

ابدأ تجربتك المجانية مدتها 14 يومًا. دون بطاقة. دون مكالمة.

جهّز مساحة عملك وشغّل كل وحدة باستثناء مركز عمليات الأمن المُدار مجانًا لمدة 14 يومًا. أضِف مركز عمليات الأمن وفريق الخدمات متى كنت مستعدًّا.

ابدأ التجربة المجانية تحدّث إلى المبيعات→