コンテキストに対応したセキュリティ
無料トライアルの開始

Orcaのコンテキストエンジン:アラート疲労の救済策

当て推量、誤検知、アラート疲労にはお別れです。 Orcaは、コンテキストアウェアのセキュリティインテリジェンスを活用してすべての潜在的な攻撃パスを調べることにより、クラウドエステート全体で効果的にリスクと脅威に優先順位を付ける唯一のベンダーです。

レポート 2022年度クラウドセキュリティ アラート疲弊レポート ->
レポート 2022年度クラウドセキュリティ アラート疲弊レポート ->
アラートの過負荷が発生しましたか?

アラート疲労はチームが重要な問題を見逃す原因になります

セキュリティチームは、複数のセキュリティツールから大量の低リスクのアラートデータを手作業で関連付ける貴重な時間を無駄にします。 これらのアラートには優先順位付けと実用的な詳細が欠けているため、面倒な作業をすべて行う必要があります。

  • Orcaのアラート疲弊調査によると、リクス優先順位付けに効果がなかったため、週または日単位で重要なアラートを見逃したとIT専門家の55%が報告しています。1
  • インシデントの46%は自動的に「重要な」と分類されますが、実際にはアラートの約1〜5%だけが「重要な」と分類される必要があります。 2
  • 企業が不正確または誤った情報による誤判定のアラートに費やす年間コストは、金額にして130万ドル、時間にすれば2万1,000時間近くになります。 3

実際に重要なアラートに焦点を当てる

Orcaのコンテキストアウェアエンジンは、クイックアクションを要求するアラートの1%を99%と分離し、セキュリティチームがアラート疲労を回避し、攻撃者がそれらを悪用する前に真に重要なセキュリティ問題を修正することができます。

攻撃者の視点から環境を見る

攻撃者は攻撃対象となる全体を分析し、お客様の宝を狙うのに最も簡単で直接的なルートを探します。 脆弱性、またはアセット間の関係を利用してターゲットにアクセスします。

  • Orcaのグラフベースのビジュアライゼーションは、すべてのクラウド資産と関係を攻撃者の視点からマッピングするため、クラウドセキュリティ姿勢を正確に評価することができます。
  • Orcaは最も可能性が高い攻撃ベクトルと脆弱なアセットへのパスに基づいてリスクを優先順位付けします。
  • 簡単な緩和指示を備えた明確な修復計画は既存のワークフロー内にシームレスに統合され、チームの効率と有効性を向上します。
Orca Bytesビデオ動画 コンテキストが重要 ->

Orcaがリスクを優先順位付けする仕組み

各サイロ化されたセキュリティ問題のを重大度を単に報告するソリューションとは異なり、Orcaの多次元アプローチはリスクを優先順位付けする3つの重要な要素を考慮します:

  • 重大度:根本的なセキュリティ問題の深刻度 たとえば、脅威のタイプ、悪用される可能性の確率、CVSSスコア
  • アクセシビリティ:攻撃者がこの問題を含む資産にアクセスできる難易度 たとえば、資産は公衆に直面しているのか、横方向の動くリスクがありますか?
  • ビジネスへの影響:この資産が悪用された場合、ビジネスに与える影響 たとえば、この資産は会社のビジネスにとって重要ですか?機密性のあるPIIを含んでいる、または含んでいるものに隣接していますか?
ケーススタディを読む Orca SecurityはDatabricksにとって考えるまでもないソリューションでした。 ->

攻撃経路分析
とスコアリング

Orcaは攻撃経路分析を使用して、企業の最も重要なアセットにとって危険なリスクの組み合わせを特定し、高度なアルゴリズムでビジネスへの影響スコアを各経路に割り当てます。
  • 攻撃経路のスコアリングと優先順位付けによって、セキュリティチームは数百ものサイロ化されたアラートから選別するのではなく、より少数の危険な攻撃経路に焦点を当てることができます。
  • 各攻撃経路は、関連するクラウドエンティティ(IAM、コンピュータ、ストレージなど)とそれらの間の関係とともに、コンテキストデータを持つ視覚グラフで表示されます。
  • 各攻撃経路で、どのリスクに対処すれば攻撃経路を断ち切れるかが示され、複数の経路にまたがる場合は、さらに優先順位をつけて対処することができます。
ブログを読む クラウド攻撃経路の分析:一生懸命ではなく、賢く働く。 ->

マルウェアが重要なセキュリティ上の問題となるのはいつですか?

電源オフのVMで見つかったマルウェアは、すぐに注意を払う必要がありますか? いいえ、マルウェアに感染したインターネットに面しており、隣接するワークロードで機密データをロック解除する秘密鍵を収容するワークロードに焦点を当てるほうが良策といえるでしょう。


Orcaは、修復への正確な道筋とともに最も重要であるリスクをすぐに表面化します。

ORCAの統一されたデータモデル

コンテキストを搭載したインテリジェンス

既存のCWPPとCSPMソリューションとは異なり、Orcaのコンテキストアウェアエンジンはワークロードの深い内部から収集されたインテリジェンスをクラウド構成の詳細と統合し、リスクと根本的な原因を単一のプラットフォームで即座に表面化します。

  • クラウドエステートをそのまま分析します - 相互接続されたリソースの網 - 無関係な資産の寄せ集めではありません。
  • クラウドエステート全体の個々の資産間関係をマッピングしてコンテキストに対応した優先順位付けされたアラートを作成します。
  • 異なるツールからアラートデータを手動で関連付ける必要がなくなることにより、セキュリティ効果を向上します。
電子ブックを読む 実際に機能するクラウドセキュリティ ->

コンテキストマップを構築

Orcaがクラウドエステートからコンテキストアウェアのセキュリティインテリジェンスを収集する方法は次のとおりです:
クラウド資産を発見

Orcaはワークロードのホスト構成を含む深いワークロード検出とクラウド構成の詳細を組み合わせます。

資産の役割を特定

Orcaは各資産が果たす役割を決定します - 設定されている内容、持っている権限。

接続を特定

Orcaは、公共に直面しているものとそうでないネットワークを特定します(たとえば、VPCはインバウンドインターネットトラフィックを許可するか?)。

リスクを特定

Orcaはこのすべてのデータを取得し、グラフでコンテキスト化して、最も重要な攻撃ベクトルをすばやく発見できるようにします。

アラートを優先順位付け

Orcaはクイックアクションを要求するアラートの1%からそれ以外の99%とを分離し、セキュリティチームが攻撃者が悪用する以前に、本当に重要なセキュリティ問題を修正します。

位置

North America

業界

Insurance

クラウド環境

AWS, GCP, Azure

“Orcaは間違いなく、当社が使用する最も重要なクラウドセキュリティ製品です。 圧倒されたり、嫌悪感を抱かせたるすることのない、消化しやすい情報源を持つことの重要性は、いくら誇張してもし過ぎることはありません。”

Jonathan JaffeLemonadeの最高情報セキュリティ責 任者
Lemonade

ケーススタディを読む
位置

North America, EMEA, and Asia Pacific

業界

Cloud

クラウド環境

AWS

“Orca Securityの特徴は、雑音のすべてを入念に調べることなく、脆弱性を正確に見つけ出し、具体的で実用的な結果を提供するという点です。”

Aaron Brownシニア クラウド セキュリティ エンジニア
Sisense

ケーススタディを読む
位置

Global

業界

Data and Artificial Intelligence

クラウド環境

AWS, GCP, Azure

“提供される情報と与えられるセキュリティのレベルの両方の面で非常に実用的な方法でアラートを優先順位付けします。 これは最高な技術であり、純粋にマジックとも言えるでしょう。”

Caleb Sima情報セキュリティ担当VP
データブリックス
Databricks

ケーススタディを読む
位置

North America

業界

Financial Services

クラウド環境

AWS

「Orca Securityによって、全クラウドにわたりX線やサーマルスコープのような可視性が得られました。」

Michael Meyer最高リスクおよびイノベーション責任者
MRS

ケーススタディを読む
See Orca in action Orcaの動作をご覧ください-> 10分間の録画デモを表示するか、パーソナライズされた1対1のウォークスルーにサインアップしてください。