情境感知安全性
开始免费试用

Orca 的情境引擎:警报疲劳的补救措施

告别猜测、误报和警报疲劳。 Orca 是唯一一家供应商,通过利用情境感知的安全智能,来检查所有潜在的攻击路径,它跨越了整个云资产,对风险与威胁进行有效的优先级排序。

报告 2022 年云安全警报疲劳报告 ->
报告 2022 年云安全警报疲劳报告 ->
出现过警报过载吗?

警报疲劳会导致团队错过关键问题

安全团队浪费了宝贵的时间,从多个安全工具中,以人工的方式对大量低风险警报数据进行相互关联。 这些警报还没有进行优先级排序,也没有提供操作细节,所有繁重的工作都得由您亲自去完成。

  • 在 Orca 的警报疲劳调查中,55% 的 IT 专业人员表示,由于无效的警报优先级划分,他们往往每周甚至每天都会错过关键的警报。1
  • 46% 的事件自动归类为“严重”,但事实上,只有约 1-5% 的警报应归类为“严重”。 2
  • 企业每年花费 130 万美元,或近 21,000 个小时,以处理由于情报不准确或错误的情报而导致的误报。 3

关注少数真正重要的警报

Orca 的情境感知引擎将 1% 需要快速行动的警报与 99% 不需要快速行动的警报区分开来,从而使安全团队能够避免警报疲劳,并在攻击者利用它们之前,解决真正关键的安全问题。

从攻击者的角度看待您的环境

攻击者分析了您环境中所有的攻击面,从而找出一条最简单也是最直接的路线,这条路线通往您的核心内容。 他们会利用资产之间的漏洞及其关系,来访问其目标。

  • Orca 基于图形的可视化,从攻击者的角度,映射出您的全部云资产及其关系,以便您能准确地评估云端安全态势。
  • Orca 基于最可能被攻击的载体以及易受攻击资产的路径,对风险进行优先排序。
  • 一个清晰的修复计划,只需附上简单的缓解指示,即可将其无缝地整合到您现有的工作流程中,从而提高了团队的效率和效益。
Orca 字节视频 情境非常重要 ->

Orca 是如何对风险进行优先排序的?

与那些只报告孤立安全问题严重性的解决方案不同,Orca 的多维方法考虑了三个关键因素,以确定风险的优先次序:

  • 严重性:潜在的安全问题有多严重? 例如,它是什么类型的威胁,被利用的可能性有多大,以及通用漏洞评分系统 (CVSS) 的评分是多少?
  • 易访问性: 攻击者访问包含此问题的资产的容易程度如何? 例如,资产是否面向公众,或者是否存在横向移动风险?
  • 业务影响: 如果该资产被利用,业务将受到怎样的影响? 例如,该资产是否对公司业务至关重要,是否包含敏感 PII,或者是否与敏感 PII 相邻?
阅读案例研究 Orca Security 是 Databricks 的明智之选 ->

攻击路径分析
和评分

Orca 使用攻击路径分析来识别可能暴露公司最有价值资产的危险的风险组合,并利用先进的算法为每条路径分配业务影响分数。
  • 通过对攻击路径进行评分和优先排序,安全团队可以专注于数量要少得多的危险攻击路径,而不需要筛选数以百计的孤立警报。
  • 每条攻击路径都以可视化的图表形式呈现,并附有相关云实体(IAM、计算、存储等)的上下文数据以及它们之间的关系。
  • 对于每条攻击路径,Orca 会显示哪些风险需要补救以阻断该攻击路径。如果阻断了多条路径,则会进一步确定要补救的问题的优先排序。
阅读博客 云攻击路径分析:更聪明而不是更努力地工作 ->

恶意软件何时是一个关键的安全问题?

在断电的虚拟机中发现的恶意软件是否值得您立即关注? 不,最好把重点放在受恶意软件感染的、面向互联网的工作负载上,这些工作负载包含一个密钥,可以解锁相邻工作负载中的敏感数据。


Orca 会立即显示那些最关键的风险及其修复的精确路径。

Orca 的统一数据模型

由情境驱动的智能

与现有的云工作负载保护平台(CWPP) 和云安全态势管理 (CSPM) 解决方案不同,Orca 的情境感知引擎将从工作负载深处收集的情报与云配置详细信息相结合,以在单个平台中立即显示风险及其根本原因。

  • 按现状分析你的云资产,这是一个互联资源的网络,而不是一堆不相关的资产。
  • 映射整个云资产中各个资产之间的关系,以创建情境感知、按优先级排列的警报。
  • 通过消除需要手动关联来自不同工具的警报数据,提高安全有效性。
阅读电子书 实际有效的云安全性 ->

构建情境图

以下内容描述了Orca 如何从您的云资产中,收集情境感知的安全情报:
发现云资产

Orca 将深度工作负载发现(包括工作负载的主机配置)与云配置详细信息相结合。

识别资产角色

Orca 决定了每个资产所扮演的角色,即各自被配置的工作以及拥有的权限。

确定连接性

Orca 确定哪些网络是面向公众的,哪些不是面向公众的(例如,专有网络是否允许入站互联网流量?)。

识别风险

Orca 获取所有这些数据,并在图表中为你提供情境,让你快速发现最关键的攻击载体。

对警报进行优先级排序

Orca 将 1% 需要快速行动的警报与 99% 不需要快速行动的警报区分开来,从而使安全团队能够在攻击者利用它们之前,修复真正关键的安全问题。

地点

North America

行业

Insurance

云环境

AWS, GCP, Azure

“Orca 无疑是我们拥有的最重要的云安全产品。 拥有一个易于理解的信息来源,既不会让你不知所措,也不会让你感到厌恶,这一点的重要性再怎么强调也不为过。”

Jonathan Jaffe首席信息安全官(CISO)
Lemonade

阅读案例研究
地点

North America, EMEA, and Asia Pacific

行业

Cloud

云环境

AWS

“Orca Security 的独特之处在于,它能够精确定位漏洞,并提供有形的、可操作的结果,而无需筛选所有干扰因素。”

Aaron Brown资深云安全工程师
Sisense

阅读案例研究
地点

Global

行业

Data and Artificial Intelligence

云环境

AWS, GCP, Azure

“Orca 以一种在所提供的信息和所给予的安全级别方面都非常可操作的方式对警报进行风险优先排序。 这是一流的、纯粹的魔法。”

Caleb Sima信息安全副总裁
Databricks
Databricks

阅读案例研究
地点

North America

行业

Financial Services

云环境

AWS

“Orca Security 为我们的整个云基础架构提供了 ‘X 光和热视力’。”

Michael Meyer首席风险官兼首席创新官
MRS

阅读案例研究
See Orca in action 查看 Orca 演示-> 观看 10 分钟的录制演示,或者注册以获取个性化一对一分步演示。