内置云合规性

实现云规模的监管合规性。 瞬间覆盖您 100% 的云资产,解决合规性差距,并取代多个不同的工具。

Orca 字节视频 专注于合规标准 ->
Orca 字节视频 专注于合规标准 ->
代理 = 不合规

代理 = 不合规

依赖基于代理的工具来支持云合规性计划,会是一项永无止境的针对每项资产进行集成的项目。 结果如何? 覆盖差距、网络安全风险增加、组织摩擦和审计失败。

  • 如果不能 100% 覆盖整个云资产,合规性就会失败。 一般来说,基于代理的解决方案覆盖的资产不到 50%。

  • 尝试使用多种不同的工具来遵守合规性要求,会增加复杂性、成本和网络安全风险。

满怀信心地接受云技术

使用单一平台简化云合规性,其中包括依赖合规性的功能,如漏洞管理、恶意软件扫描和文件完整性监控。 Orca 会自动运行合规性所需的全部关键的检查,而我们的无代理方法可确保 100% 地持续覆盖您的整个云资产。

查找和保护
敏感数据

证明您有能力找到和保护像 PII 这样的敏感数据。 Orca 跨越您的云资产,以独特的方式来识别敏感数据的存储位置,并提醒您注意潜在的攻击路径。

  • 满足关键的数据隐私规定,如支付卡行业数据安全标准、通用数据保护条例、HIPAA 法案和加州消费者隐私法。
  • Orca 永远不会违反数据隐私法——仅显示遮盖的数据子集用于分类。
阅读博客 无需部署代理,即可在云中实现符合 PCI 标准的工作负载 ->

开箱即用还是定制? 由您任选。

Orca 支持完全自定义和自动化,包括多个工作流和通知系统(如 Jira、ServiceNow、Slack 和 PagerDuty)的自动创建工单功能。

  • 选择满足您独特的合规性需求的检查,修改任何现成的模板或从头创建一个自定义框架。
  • 将合规性检查转化为查询,并自动触发警报。
阅读电子书 6 位金融服务部门的首席信息安全官如何确保 AWS、Azure 和 GCP 的 IaaS 安全性和合规性 ->

您的云安全态势等级报告

每日更新的 Orca 安全评分是一个很好的方法,可以客观地衡量和了解您当前相对于其他 Orca 客户或业务部门的云安全态势,并与高级管理层或董事会成员分享。

  • 评分基于以下五个类别的表现:可疑活动、横向移动风险、有风险的数据、易受攻击的资产和警报响应能力。
  • Orca 的评分数据面板使团队能够轻松理解和沟通需要解决哪些风险,以提高评分,并且能够跟踪一段时间内的进度。
Your Cloud Security Posture Grade Report

支持的合规性框架

  • Amazon Linux 2 CIS
  • Apache CIS
  • AWS CIS
  • Azure CIS
  • 联邦风险和授权管理计划
  • 加州消费者隐私法
  • CentOS v7.x (Linux) CIS
  • Debian v10.2 (Linux) CIS
  • Debian v9 (Linux) CIS
  • Docker
  • GCP CIS
  • 通用数据保护条例(公测版)
  • HIPAA 法案
  • ISO-27001
  • NIST 800-53
  • 国家标准与技术网络安全框架 (NIST CSF)
  • Orca 最佳实践(公测版)
  • 支付卡行业数据安全标准(公测版)
  • RHEL v8 (Linux) CIS
  • Ubuntu v14.04 (Linux) CIS
  • Ubuntu v16.04 (Linux) CIS
  • Ubuntu v18.04 (Linux CIS
  • Windows Server 2012 R2 CIS
  • Windows Server 2016 RTM (1607) CIS

持续合规
使用所有关键框架

使您的团队能够支持持续的云合规性
40 个监管和行业框架,包括广泛的 CIS 控制基准。

地点

North America and EMEA

行业

Internet

云环境

AWS

“PCI 要求我们扫描自己的环境,但由于它采用无服务器技术,这带来了独特的挑战。 Orca 的解决方案允许我们同时扫描 EKS 和 ECS 容器,为 PCI 提供了良好的解决方案。”

Shahar Maor首席信息安全官(CISO)
Fiverr

阅读案例研究
地点

Global

行业

Education Technology

云环境

AWS, GCP, Azure

“使用 Orca,我可以轻松地展示合规的各个方面。 我可以展示漏洞评估、正确的机器治理和职责分离。 Orca 本身可以让任何一位欧盟法官相信,一家公司拥有的不仅仅是合理的安全计划。”

Jack Roehrig首席信息安全官(CISO)
Turnitin

阅读案例研究
地点

North America, EMEA, and Asia Pacific

行业

Business Services

云环境

AWS

“Orca 的合规性视图告诉审计人员,我们已经尽了最大努力来保护我们的环境。 我们可以使用过滤来显示 PII 存储的位置,而且一切都记录在案。 我们可以轻松地展示审计员要求的证据。”

Erwin Geirnaert云安全架构师
NGData

阅读案例研究
地点

Europe

行业

Financial Services

云环境

AWS

“Orca 是完全的云原生产品,因此可以很好地与 AWS 集成。 它的合规功能会检查应该在云环境中启用的各种策略,特别是在 Amazon 环境中,而这是我们真正关心的。”

Pieter Schelfhout工程部主管
Cake

阅读案例研究
地点

North America

行业

Insurance

云环境

AWS, GCP, Azure

“Orca 帮助减少了我的审计工作;例如,我可以运行报告,显示我们保持最小权限控制,并且使用多因素身份验证。”

Jonathan Jaffe首席信息安全官(CISO)
Lemonade

阅读案例研究
See Orca in action 查看 Orca 演示-> 观看 10 分钟的录制演示,或者注册以获取个性化一对一分步演示。