AWS
终极指南

面向 Amazon Web Services 的无代理安全性

获得对 AWS 云的全面安全覆盖和可见性,而没有代理造成的组织摩擦、高额总体拥有成本和性能影响。

手册 Orca Security for AWS ->
手册 Orca Security for AWS ->

为 AWS 云提供即需即用的安全性与合规性

通过单一 SaaS 平台运行云工作负载并执行数据保护、云安全状况管理和漏洞管理,进而简化安全与合规。 Orca 可在数分钟内检测并优先处理您的整个 AWS 环境中存在的最严重安全问题。

检测 AWS 云中的重大安全风险

Orca 的 SideScanning™ 技术可以带外读取您的云配置和工作负载运行时块存储,在数分钟内提供 AWS 云资产的完整风险概况。

  • 涵盖您的所有 AWS 工作负载 - 虚拟机、容器和无服务器实例,包括 EC2、EKS、ECS 和 Lambda 实例
  • 检测漏洞、恶意软件、错误配置、IAM 风险、横向移动风险、无安全保护的敏感数据等
  • 无需安装或维护代理,没有组织摩擦,不会忽视任何资产,也不会对实时 AWS 环境造成性能影响
观看网络研讨会 Orca Security for AWS ->

Orca 可在数分钟内部署到您的 AWS 云

只需三个快速简单的部署步骤,即可立即开始检测您的 AWS 环境中之前未能发现的重大安全风险并对其采取行动:

  1. 只需登录您的 AWS 账户,然后为 Orca 配置跨账户只读访问权限即可。
  2. 这时,嵌入式 AWS CloudFormation 模板将帮助您执行所需的一切操作。
  3. 再添加角色 ARN,大功告成! 就这么简单。
阅读部署步骤 在数分钟内部署到 AWS 环境 ->

Focus on the AWS security issues that matter most

Orca's context engine separates the 1% of alerts that demand quick action from the 99% that don't, enabling your teams to focus on fixing the most critical security issues before bad actors exploit them.

  • Orca is the only vendor that leverages the full context of your entire AWS cloud by combining intelligence from deep inside workloads and cloud configuration data.
  • Orca sees your AWS cloud assets in context, prioritizing risk not only based on the severity of underlying security issues but also their accessibility and potential business impact.
  • Orca's attack vector graph presents your AWS cloud from an attacker's perspective, providing actionable information so you can stay ahead of your adversaries.
WATCH THE WEBINAR Advanced Tips for Securing Large AWS Environments ->

集中精力处理最重要的 AWS 安全问题

Orca 的上下文引擎会将 1% 需要快速采取行动的警报与其它 99% 不需要立即行动的警报区分开来,以便团队集中精力解决最严重的安全问题以防止其被攻击者利用。

  • Orca 是唯一一家能够整合工作负载深层情报与云配置数据,进而利用整个 AWS 云环境的完整上下文信息的供应商。
  • Orca 将在上下文中查看您的 AWS 云资产,允许您不仅基于潜在安全问题的严重性,而且可根据其可访问性和潜在的业务影响来优先处理风险。
  • 使用 Orca 的攻击矢量图,您可以从攻击者的角度审视自己的 AWS 云,这提供了可作为行动依据的信息,便于您领先对手一步防范风险。
观看网络研讨会 保护大型 AWS 环境的高级技巧 ->
Supercharge Your GuardDuty Threat Intel with Orca

通过单一平台简化 AWS 合规

用全面覆盖所有 AWS 资产的单一云安全平台替代多种不同的工具,在云规模上实现持续合规,避免合规缺陷和审计失败。

  • 满足超过 35 种合规性框架和关键 CIS 基准要求,包括 NIST 800-53、SOC 2、ISO 27001、AWS CIS、Docker CIS、Apache CIS 和 Windows CIS 等等。
  • 证明您的 AWS 环境能够满足关键的数据隐私要求,包括 PCI-DSS、GDPR、HIPAA 和 CCPA。
  • 利用 Orca 的内置合规性模板,或对其进行自定义来满足您的特定需求。
观看 ORCA BYTES 视频 专注于满足合规标准 ->

获取实用的安全情报

帮助您的 AWS 安全团队轻松查询关键数据,自动调查和分配云安全问题,进而提高效率,加速采取补救措施并确保持续合规。

  • 通过 Orca 直观而灵活的查询生成器运用 600 多种内置查询或对其进行自定义,而无需开发经验。
  • 转发警报到电子邮件、PagerDuty、OpsGenie 或 Slack,并使用 Jira 或 ServiceNow 自动发送工单。
  • 警报包括丰富的上下文信息,有助于修复团队独立高效地运作。
阅读数据表 自动化与自定义 ->

关于 Orca 和 AWS

Orca 是 AWS 安全 ISV 合作伙伴。 Orca 通过了 AWS 安全能力认证,以及 Amazon Linux 2 的 AWS Service Ready 认证。 Orca 还是 AWS 联合销售 ISV 加速计划的专属会员,并集成了多种 AWS 服务与产品,包括 EC2 Image Builder、Private Link 等。 用户可在 AWS Marketplace 上购买 Orca。

在 AWS Marketplace 上访问我们的产品

深受在 AWS 上运行的
各类公司信赖

查看案例研究
查看案例研究
查看案例研究
查看案例研究
查看案例研究
地点

North America

行业

Insurance

云环境

AWS, GCP, Azure

““Orca 在半小时内就为 POC 完成了设置和全面部署。 启动和运行 Orca 完全轻而易举,”Jaffe 说, “我们马上看到了结果。 不到 24 小时内,我们就可以在所有 AWS 账户中查看各种资源和环境。””

Jonathan Jaffe首席信息安全官(CISO)
Lemonade

阅读案例研究
地点

North America and EMEA

行业

Internet

云环境

AWS

““数分钟之内,我们就获得了对自己 AWS 账户的全面可见性。 而在使用 Orca 之前,我的可见性为零。 现在,我可以查看所需了解的一切信息。 而且,如今我们可以通过单一工具完成所有操作。””

Shahar MaorCISO
Fiverr
Fiverr

阅读案例研究
地点

Global

行业

Financial Services

云环境

AWS, GCP, Azure

““我们有 12 个 AWS 账户。 我们之前不知道其中都有些什么内容,于是把它们都连上了 Orca。 在 30 分钟内,我们就对所有账户的运行情况有了很清楚的了解。 用任何其他方式,我们都不可能如此迅速地做到这一点。””

Jeremy Turner资深云安全工程师
Paidy

阅读案例研究
地点

North America, EMEA, and Asia Pacific

行业

Cloud

云环境

AWS

““我们几乎在数秒内就部署了 Orca Security。 我用了不到三分钟就建立并开始运行云环境。””

Aaron Brown资深云安全工程师
Sisense

阅读案例研究
地点

Global

行业

Financial Services

云环境

AWS, Azure

““在一个下午之内,我们实现了全面可见性,从多年的痛苦体验中解脱出来。 请相信一个有切身体会的人,这太了不起了。””

Peter Robinson网络安全与企业 IT 主管
ZIP

阅读案例研究

Orca Security for AWS 精选内容

Hodaya Stern Orca Security Analyst

博客

揭秘:AWS Lambda 中的无服务器功能

 立即阅读
网络研讨会点播

保护大型 AWS 环境的高级技巧

 立即观看
网络研讨会点播

AWS 初创公司展示计划《TheCube》采访

立即观看
See Orca in action 查看 Orca 演示-> 观看 10 分钟的录制演示,或者注册以获取个性化一对一分步演示。