Amazon Web Services向けのエージェントレス セキュリティ

組織的摩擦、高いTCO、エージェントのパフォーマンスへの影響なしに、AWS クラウドの完全なセキュリティカバレッジと可視性を取得します。

パンフレット AWS向けのOrca Security ->

AWS クラウドのセキュリティとコンプライアンス

クラウドワークロードとデータの保護、クラウドセキュリティポスチャ管理、脆弱性管理のための単一SaaSプラットフォームにより、セキュリティとコンプライアンスを簡素化します。 Orcaは、AWS環境全体で最も重要なセキュリティ問題を検出して優先順位をつけます。

AWS クラウドで重要なセキュリティリスクを検出

OrcaのSideScanning™テクノロジーは、クラウド構成とワークロードのランタイム ブロック ストレージを帯域外で読み取り、AWSクラウド エステートの完全なリスク プロファイルを数分で作成します。

  • すべての AWS ワークロードをカバー - EC2、EKS、ECS、LambdaインスタンスなどのVM、コンテナ、サーバーレス
  • 脆弱性、マルウェア、設定ミス、IAMリスク、横方向の動きのリスク、セキュリティ保護されていない機密データなどを検出
  • インストールまたはメンテナンスするエージェントなし、組織的摩擦なし、資産の見落しなし、ライブAWS環境へのパフォーマンスへの影響なし

数分間でAWSクラウドにOrcaをデプロイ

3ステップの簡単なデプロイプロセスで、AWS環境でこれまで見えていなかった重要なセキュリティリスクを直ちに検出し、対処することができます:

  1. AWSアカウントにログインし、クロスアカウントでの読み取り専用アクセスでOrcaをプロビジョニングするだけです。
  2. 埋め込みAWS CloudFormationテンプレートが必要な項目をすべてプロビジョニングします。
  3. ロールARNを追加すれば、完了です! シンプルでしょう。

最も重要なAWSセキュリティ問題に注力

Orcaのコンテキストエンジンは、迅速な対応を必要とする1%のアラートとそれ以外の99%のアラートを分離することで、攻撃者が悪用する前に、チームが最も重要なセキュリティ問題を修正できるようになります。

  • Orcaは、ワークロードの深い内部とクラウド構成データからのインテリジェンスを組み合わせることで、AWSクラウド全体のコンテキストを最大限に活用する唯一のベンダーです。
  • Orcaは、AWSクラウド資産の状況を把握し、根本的なセキュリティ問題の深刻さだけでなく、アクセスしやすさやビジネスへの潜在的影響に基づいてリスクの優先度を決定します。
  • Orcaの攻撃ベクトル グラフは、攻撃者の視点からAWSクラウドを示し、実用的な情報を提供するため、敵を出し抜くことができます。

単一プラットフォームでAWSコンプライアンスを簡素化

複数の異なるツールを、AWS資産を100%カバーする単一のクラウドセキュリティプラットフォームに置き換えることで、クラウド規模で継続的なコンプライアンスを実現し、コンプライアンスのギャップや監査の失敗を回避します。

  • NIST 800-53、SOC 2、ISO 27001、AWS CIS、Docker CIS、Apache CIS、Windows CISなど、35を超えるコンプライアンスフレームワークと主要なCISベンチマークを満たすことができます。
  • PCI-DSS、GDPR、HIPAA、CCPAなど、AWS環境で主要なデータプライバシー必要条件を満たす能力を証明してください。
  • Orcaのビルトイン コンプライアンス テンプレートを活用するか、特定のニーズを満たすようにカスタマイズします。

実用的なセキュリティ インテリジェンスを取得

AWSセキュリティチームが重要なデータを簡単にクエリし、クラウドセキュリティ問題の調査と割り当てを自動化することにより、効率を改善し、修復を迅速化し、継続的なコンプライアンスを維持します。

  • 600以上の組み込みクエリを活用するか、Orcaの直感的で柔軟なクエリビルダーでカスタマイズすることができます。開発経験は不要です。
  • メール、PagerDuty、OpsGenie、Slackにアラートを転送し、JiraまたはServiceNowで自動チケットを有効にします。
  • アラートには豊富なコンテキスト情報が含まれているため、修復チームが独自に効率的に運用できます。

OrcaとAWSについて

OrcaはAWS Security ISVパートナーです。 OrcaはAWS Security Competencyを達成し、Amazon Linux 2に向けてAWS Service Readyです。 Orcaは、AWS Co-sellプログラムのメンバーであり、ISV Accelerateです。EC2 Image Builder、Private Linkなど、複数のAWSサービスと製品と統合されています。 OrcaはAWS Marketplaceで購入できます。

AWS Marketplaceにアクセスして閲覧
位置

New York, USA

業界

Insurance

クラウド環境

AWS

“POCのためにOrcaをセットアップしてデプロイするのにかかった時間はわずか30分でした。 「稼働するのは簡単でした」とJaffeは述べています。 「すぐに結果が出ました。 24時間以内に、すべてのAWSアカウントですべてのリソースと環境を確認できたのです。”

Jonathan JaffeCISO
Lemonade

ケーススタディを読む
位置

Tel Aviv, Israel

業界

Technology

クラウド環境

AWS

“数分以内に、AWSアカウントを完全に可視化しました。 Orcaの前は可視性がゼロでした。 今では、必要な情報がすべて見えています。 さらに、1つのツールであらゆることができるようになりました。”

Shahar MaorCISO
Fiverr

ケーススタディを読む
位置

Tokyo, Japan

業界

Financial

クラウド環境

AWS, Azure, GCP

“12のAWSアカウントを持っています。 何が入っているかわからなかったので、Orcaにプラグインしました。 30分以内には、全アカウントで実行されているものがよくわかりました。 他のやり方ではこんなに早くできなかったと思います。”

Jeremy Turnerシニア クラウド セキュリティ エンジニア
ペイディ

ケーススタディを読む
Orca Sisense Case Study
位置

New York, USA

業界

Technology

クラウド環境

AWS

“私たちは文字通り、Orca Securityをわずか数秒でデプロイしました。 クラウド環境を稼働させるのに要した時間は3分未満でした。”

Aaron Brownシニア クラウド セキュリティ エンジニア
Sisense

ケーススタディを読む
位置

New South Wales, Australia

業界

Financial

クラウド環境

AWS, Azure

“私たちは何年分にも及ぶ苦痛から、たった半日で完全な視認性へと移行しました。 最前線にいる人から引き継ぐこと — これには大きな効果があります。”

Peter Robinsonサイバー セキュリティとビジネスIT担当ディレクター
Zip

ケーススタディを読む