テクノロジー サービス

Orca Securityで
アジャイルに

マルチクラウド エステート全体で可視性が無限にある柔軟なセキュリティを取得します。 Orcaは、クラウドを推進するテクノロジー企業に対し、カバレッジにおけるギャップ、アラートの疲労、エージェントの運用コストなしに、AWS、Azure、GCPを対象とした大規模で即時性のあるセキュリティとコンプライアンスを提供します。
デモ Orcaの動作をご覧ください ->

Orca Securityがどのようにテクノロジー企業を支援するか

Orcaはクラウド エステート全体で真に重要なリスクを発見して優先順位付けするため、クラウドでイノベーションを行う際にセキュリティとアジリティを維持するのに役立ちます。

睡眠時間を削らない — Orcaがカバーします

Orcaの特許出願中SideScanning™テクノロジーは、クラウド エステート全体のディープ スキャンを実施し、クラウド エージェント ベースのソリューションでは不可能なワークロードでのリスクを検出します。

  • 1つのセキュリティ プラットフォームは、セキュリティとコンプライアンス リスク、アラート疲労およびTCOを削減するためのカバレッジを100%提供します。
  • Orcaは脆弱性、マルウェア、構成の誤り、IDおよびアクセス管理のリスク、横方向の移動のリスク、機密データの置き忘れなど、最も重大なセキュリティリスクを数分以内に明らかにします。
  • エージェントベースのツールとは異なり、Orcaはカスタム OS バージョンおよびアイドル、一時停止、および停止されたワークロードなどすべてのアセットをスキャンします。

コンプライアンスを簡単に

機密性の高いデータの識別と保護、脆弱性、マルウェア、セキュリティ保護が不適切な機密情報の検出を単一のプラットフォームで実現することで、業界標準や規制要件を満たします。

  • Orcaを使用することで、PCI-DSS、SOC 2、GDPR、NIST 800-53、HIPAAなど広範囲のコンプライアンスとデータ プライバシーの義を満たすことができます。
  • Orcaは、Apache CIS、AWS CIS、Azure CIS、Docker CIS、GCP CIS、Linux CIS、Windows CISなど、CISコントロール ベンチマークを幅広くサポートしています。
  • Orcaのビルトイン コンプライアンス テンプレートを活用するか、特定のニーズを満たすようにカスタマイズします。

アラートを重要なもののみに限定する

Orcaは他のツールと異なり、全体像を把握してコンテキストに基づいてリスクに優先順位をつけることで、真に重要な問題に集中することができるようになります。

  • Orcaは、セキュリティ問題の深刻度、アクセスしやすさ、ビジネスへの影響を考慮し、最大のリスクをもたらす重要な少数の問題に優先順位をつけます。
  • Orcaの攻撃ベクトル グラフは、攻撃者の視点から見たクラウドの状況を示しており、攻撃者の一歩先を行くことができます。
  • Orcaは、修復の正確なパスを提供し、セキュリティ チームがクラウド セキュリティのリスクに迅速に対処できるようにします。

実用的なセキュリティ インテリジェンスを取得

クラウド エステート データを照会し、クラウド セキュリティ問題の調査と割り当てを自動化することで、短期間の修復、効率性の向上、ROIの増加、および規制遵守の維持を実現します。

  • 600以上のビルトイン クエリを活用し、カスタマイズするか、Orcaの直感的かつ柔軟なクエリビルダーで独自に作成します。開発経験は不要です。
  • メール、PagerDuty、OpsGenie、Slackにアラートを転送し、JiraまたはServiceNowで自動チケットを実行します。
  • 豊富なコンテキスト情報を含むアラートを使うと、レメディチームが迅速に問題を解決することができるようになります。
位置

Oakland, California, USA

業界

Technology

クラウド環境

AWS, Azure, GCP

“そしてOrcaが現れました」とRoehrig氏は述べています。 「Orcaはエージェントに依存していないため、クラウド内のすべてにデプロイされます。 すべてのエッジ ケースとハイリスク インスタンスを拾います。 それは不可欠な機能です。見落としが一切ないのですから。”

Jack Roehrig情報セキュリティ最高責任者
Turnitin

ケーススタディを読む
位置

San Diego, California, USA

業界

Technology

クラウド環境

AWS, Azure

“私は20年以上にわたり脆弱性評価ソリューションに取り組んできました。 脆弱性管理戦略を構築する方法について本を書いたこともあります。 これまで、Orca Securityプラットフォームのようなものは見たことがありません。 この製品は至宝です。”

Morey HaberCTO兼CIO
BeyondTrust

ケーススタディを読む
位置

San Francisco, California, USA

業界

Technology

クラウド環境

AWS, Azure, GCP

“アラートを閲覧していて驚いたことを覚えています」とSima氏は述べています。 「最初は誤検出だと思いました。 その後、自分の目で確認して、すべてのアラートが正確なものであることがわかりました。”

Caleb Sima情報セキュリティのVP
データブリックス

ケーススタディを読む
Orca and Lionbridge Case Study
位置

Waltham, Massachusetts, USA

業界

Technology

クラウド環境

AWS, Azure

“プロアクティブなアセットディスカバリー、構成管理、そして脆弱性管理により、悪意のある人物よりも先に脆弱性を見つけだし、悪用される前に対処できると考えています。 これがOrcaのメリットです。”

Doug GrahamCSO兼CPO
Lionbridge

ケーススタディを読む
Orca NG Data Case Study
位置

Ghent, Belgium

業界

Technology

クラウド環境

AWS

“クラウド インフラストラクチャで脆弱性を見つける状況において、古典的な浸透テストはもう死に絶えました。 Orcaを使った最初のスキャンを実施して、本当に驚かされました。 存在を知らなかったマシンや、機密情報やインターネットに接続されているサービスが入ったマシンが見つかりました。”

Erwin Geirnaertクラウド セキュリティ アーキテクト
NG Data

ケーススタディを読む
Orca Qubole Case Study
位置

Santa Clara, California, USA

業界

Technology

クラウド環境

AWS, Azure, GCP

“「2週間で17のクラウドアカウントにOrcaをデプロイすることができました」とDaniels氏は述べています。 「専用のリソースを割り当てていれば、おそらく1日で行うことができたでしょう」”

Drew Danielsクラウド セキュリティ オフィサー
Qubole

ケーススタディを読む
Orca Sisense Case Study
位置

New York, New York, USA

業界

Technology

クラウド環境

AWS

“私たちは文字通り、Orca Securityをわずか数秒でデプロイしました。 クラウド環境を稼働させるのに要した時間は3分未満でした。”

Aaron Brownクラウド セキュリティ エンジニア
Sisense

ケーススタディを読む