ビルトインコンプライアンス

ビルトインクラウドコンプライアンス

クラウドスケールで規制コンプライアンスを達成します。 クラウドエステートの100%を瞬時にカバーし、コンプライアンスギャップに対処し、複数の異なるツールを置き換えます。
ORCA Bytes ビデオ コンプライアンス標準に焦点を当てる ->
クラウドコンプライアンスはもっと良い価値がある

エージェント = コンプライアンス無し

クラウドコンプライアンスイニシアチブをサポートするエージェントベースのツールに依存することは、アセットごとに無限の統合プロジェクトです。 結果は? カバレッジのギャップ、サイバーセキュリティリスクの増加、組織の摩擦、および失敗した監査。

  • コンプライアンスはクラウドエステート全体の100%カバレッジなしで失敗します。 平均して、アセットの50%未満はエージェントベースのソリューションでカバーされています。
  • 複数の異なるツールを使用してコンプライアンス義務を遵守しようとすると、複雑さ、コスト、サイバーセキュリティリスクが増加します。

自信を持ってクラウドを取り入れる

脆弱性管理、マルウェアスキャン、ファイル整合性モニタリングなどのコンプライアンス依存機能を含む単一のプラットフォームでクラウドコンプライアンスを簡素化します。 Orcaはコンプライアンスに必要なすべての重要なチェックを自動的に実行し、エージェントレスアプローチはクラウドエステート全体の100%継続的なカバレッジを保証します。

機密データを
見つけて保護する

PIIなどの機密データを見つけて保護する能力の証拠を示します。 Orcaは機密データがクラウドエステートに保存されている場所を独自に認識し、潜在的な搾取パスに警告します。

  • PCI-DSS、GDPR、HIPAA、CCPAなどの主要なデータプライバシー義務を満たします。
  • Orcaはデータプライバシー法を破ることはありません - トリアージュ目的でデータのマスクされたサブセットのみが示されます。

既存、またはカスタム? 選択するのはお客様です。

Orcaは、Jira、ServiceNow、Slack、PagerDutyなどの複数のワークフローと通知システムの自動チケット機能を含む完全なカスタマイズとオートメーションをサポートします。

  • ユニークなコンプライアンスニーズを満たすチェックを選択することにより、既存のテンプレートを変更するか、カスタムフレームワークを作成します。
  • コンプライアンスチェックをクエリに変え、アラートを自動的にトリガーします。

サポートされているコンプライアンスフレームワーク

  • Amazon Linux 2 CIS
  • Apache CIS
  • AWS CIS
  • Azure CIS
  • FedRAMP
  • CCPA
  • CentOS v7.x(Linux)CIS
  • Debian v10.2(Linux)CIS
  • Debian v9(Linux)CIS
  • Docker
  • GCP CIS
  • GDPR(ベータ)
  • HIPAA
  • ISO-27001
  • NIST 800-53
  • NIST CSF
  • Orcaベストプラクティス(ベータ)
  • PCI DSS(ベータ)
  • RHEL v8(Linux)CIS
  • Ubuntu v14..04(Linux)CIS
  • Ubuntu v16..04(Linux)CIS
  • Ubuntu v18..04(Linux CIS
  • Windows Server 2012 R2 CIS
  • Windows Server 2016 RTM(1607)CIS

すべての主要なフレームワークへの
継続的なコンプライアンス

継続的なクラウドコンプライアンスをサポートするようにチームを強化する
幅広いCIS制御ベンチマークを含む、35を超える規制および業界のフレームワークを備えています。

位置

North America and EMEA

業界

Internet

クラウド環境

AWS

“PCIは当社の環境をスキャニングすることを求めています。そしてサーバーレスであるため、そこでは固有の課題が提示されます。 Orcaのソリューションを使用すると、EKSとECSの両方のコンテナをスキャンし、PCIに良いカバレッジを提供することができます。”

Shahar Maor情報セキュリティ最高責任者(CISO)
Fiverr

ケーススタディを読む
位置

Global

業界

Education Technology

クラウド環境

AWS, GCP, Azure

“Orcaを使用すると、通過するリズムを簡単に示すことができます。 脆弱性評価、マシンの適切なガバナンス、任務の分離を示すことができます。 Orca自体は、会社が合理的なセキュリティプログラム以上のものを持っているとEUの判断を説得するでしょう。”

Jack Roehrig情報セキュリティ最高責任者
Turnitin

ケーススタディを読む
位置

North America, EMEA, and Asia Pacific

業界

Business Services

クラウド環境

AWS

“Orcaによるコンプライアンス見解は、当社が動作環境の保護に最善を尽くしたことを監査人に伝えます。 フィルタリングにより、PIIが保存されている場所を示すことができます。また、PIIはすべて文書化されています。 私たちは監査人が求める証拠を簡単に提示することができます。”

Erwin Geirnaertクラウド セキュリティ アーキテクト
NGData

ケーススタディを読む
位置

Europe

業界

Financial Services

クラウド環境

AWS

“Orcaは完全にクラウドネイティブであり、AWSとよくマッチします。 Orcaのコンプライアンス機能は、クラウド環境で有効にすべきすべてのポリシーをチェックしてくれます。特にAmazon環境では、私たちはこれについて本当に敏感になっています。”

Pieter Schelfhoutエンジニアリング責任者
Cake

ケーススタディを読む
位置

North America

業界

Insurance

クラウド環境

AWS, GCP, Azure

“Orcaは監査の努力を減らすのを助けています。たとえば、最小の権限コントロールを維持し、マルチファクタ認証を使用していることを示すレポートを実行できます。”

Jonathan JaffeLemonadeの最高情報セキュリティ責 任者
Lemonade

ケーススタディを読む