为 Google Cloud Platform 提供无代理安全性

获得对 GCP 云的全面安全覆盖和可见性,而没有代理造成的组织摩擦、高额总体拥有成本和性能影响。

视频 需要更加关注云安全性 ->

为 GCP 提供即需即用的安全性与合规性

通过单一 SaaS 平台运行云工作负载并执行数据保护、云安全状况管理和漏洞管理,进而简化安全与合规。 Orca 可在数分钟内检测并优先处理您的整个 GCP 环境中存在的最严重安全问题。

检测 GCP 云中的重大安全风险

Orca 的 SideScanning™ 技术可以带外读取您的云配置和工作负载运行时块存储,在数分钟内提供 GCP 云资产的完整风险概况。

  • 覆盖您的所有 GCP 工作负载 - 虚拟机、容器和无服务器,包括那些空闲、已停止或暂停的工作负载
  • 检测漏洞、恶意软件、错误配置、IAM 风险、横向移动风险、无安全保护的敏感数据等
  • 无需安装或维护代理,没有组织摩擦,不会忽视任何资产,也不会对实时 GCP 环境造成性能影响

Orca 可在几分钟内部署到您的 GCP 云

只需三个快速简单的部署步骤,即可立即开始检测您的 GCP 环境中之前未能发现的重大安全风险并对其采取行动:

  1. 登录到您的 Google GCP 项目,然后启用 Google Compute Engine API。
  2. 创建 GCP 服务账户。
  3. 添加 KMS 权限,以便 Orca 扫描加密驱动器 - 大功告成!

集中精力处理最重要的 GCP 安全问题

Orca 的上下文引擎会将 1% 需要快速采取行动的警报与其它 99% 不需要立即行动的警报区分开来,以便团队集中精力解决最严重的安全问题以防止其被攻击者利用。

  • Orca 是唯一一家能够整合工作负载深层情报与云配置数据,进而利用整个 GCP 云环境的完整上下文信息的供应商。
  • Orca 将在上下文中查看您的 GCP 云资产,允许您不仅基于潜在问题的严重性,而且可根据其可访问性和潜在的业务影响来优先处理风险。
  • Orca 的攻击矢量图使您能够从攻击者的角度审视自己的 GCP 云资产,这提供了可作为行动依据的信息,便于您领先对手一步防范风险。

通过单一平台简化 GCP 合规

用全面覆盖所有 GCP 资产的单一云安全平台替代多种不同的工具,在云规模上实现持续合规,避免合规缺陷和审计失败。

  • 满足超过 35 种合规性框架和关键 CIS 基准要求,包括 NIST、SOC 2、ISO 27001、GCP、Docker、Apache 和 Windows 等。
  • 证明您的 GCP 环境能够满足关键的数据隐私要求,包括 PCI-DSS、GDPR、HIPAA 和 CCPA。
  • 利用 Orca 的内置合规性模板,或对其进行自定义来满足您的特定需求。

获取实用的安全情报

帮助您的 GCP 安全团队轻松查询关键数据,自动调查和分配云安全问题,进而提高效率,加速采取补救措施并确保持续合规。

  • 通过 Orca 直观而灵活的查询生成器运用 600 多种内置查询或对其进行自定义,而无需开发经验。
  • 转发警报到电子邮件、PagerDuty、OpsGenie 或 Slack,并使用 Jira 或 ServiceNow 自动发送工单。
  • 警报包括丰富的上下文信息,有助于修复团队独立高效地运作。

关于 Orca 和 Google Cloud Platform

Orca 是 Google Advantage 合作伙伴。 CapitalG Alphabet 的独立增长基金主导了 Orca 的 C 轮融资。 Orca 集成了多种 GCP 服务与产品集成,包括 G Suite SSO 和 Google Pub/Sub 集成。 用户可在 Google Cloud Marketplace 中购买 Orca。

在 GCP Marketplace 上访问我们的产品

深受在 GCP 上运行的
各类公司信赖

地点

Oakland, California, USA

行业

Education

云环境

AWS, Azure, GCP

““使用 Orca,我可以轻松证实自己的合规性。 我可以演示漏洞评估、规范的计算机管理和职责分离。 Orca 自身可以让任何一位欧盟法官相信,公司不仅制定了合理的安全计划,而付诸了实践。””

Jack Roehrig首席信息安全官,
Turnitin

阅读案例研究
Orca Qubole Case Study
地点

Santa Clara, California, USA

行业

Technology

云环境

AWS, Azure, GCP

““Orca Security 最令人印象深刻的优点,是能够跨所有云资产非常迅速地查找结果。””

Drew DanielsCISO
Qubole

阅读案例研究