内置云合规性

实现云规模的监管合规性。 瞬间覆盖您 100% 的云资产,解决合规性差距,并取代多个不同的工具。
Orca 字节视频 专注于合规标准 ->
需要更加关注云计算合规性

代理 = 不合规

依赖基于代理的工具来支持云合规性计划,这会是一项永无止境的单资产集成项目。 结果如何? 覆盖率差距、网络安全风险增加、组织摩擦和审计失败。

  • 如果不能 100% 覆盖整个云资产,合规性就会失效。 一般来说,基于代理的解决方案覆盖的资产不到 50%。
  • 尝试使用多种不同的工具来遵守合规性要求,会增加复杂性、成本和网络安全风险。

满怀信心的接受云计算

使用单一平台简化云合规性,其中包括依赖合规性的功能,如漏洞管理、恶意软件扫描和文件完整性监控。 Orca 会自动运行合规性所需的全部关键的检查,而我们的无代理方法可确保 100% 的持续覆盖您的整个云资产。

查找和保护
敏感数据

证明您有能力找到和保护像 PII 这样的敏感数据。 Orca 跨越您的云资产,以独特的方式来识别敏感数据的存储位置,并提醒您注意潜在的攻击路径。

  • 满足关键的数据隐私规定,如支付卡行业数据安全标准、通用数据保护条例、HIPAA 法案和加州消费者隐私法。
  • Orca 永远不会违反数据隐私法—仅显示隐藏的数据子集用于分类。

开箱即用还是定制? 由您任选。

Orca 支持完全自定义和自动化,包括多个工作流和通知系统(如 Jira、ServiceNow、Slack 和 PagerDuty)的自动售票功能。

  • 通过选择满足您独特的合规性需求的检查,从而修改现成的模板或从头创建一个自定义框架。
  • 将合规性检查转化为查询,并自动触发警报。

支持的合规性框架

  • 亚马逊 Linux 2 CIS
  • Apache CIS
  • AWS CIS
  • Azure CIS
  • 联邦风险和授权管理计划
  • 加州消费者隐私法
  • CentOS v7.x (Linux) CIS
  • Debian v10.2 (Linux) CIS
  • Debian v9 (Linux) CIS
  • Docker
  • GCP CIS
  • 通用数据保护条例(公测版)
  • HIPAA 法案
  • ISO-27001
  • NIST 800-53
  • 国家标准与技术网络安全框架 (NIST CSF)
  • Orca 最佳实践(公测版)
  • 支付卡行业数据安全标准(公测版)
  • RHEL v8 (Linux) CIS
  • Ubuntu v14.04 (Linux) CIS
  • Ubuntu v16.04 (Linux) CIS
  • Ubuntu v18.04 (Linux CIS
  • Windows Server 2012 R2 CIS
  • Windows Server 2016 RTM (1607) CIS

持续合规
使用所有关键框架

使您的团队能够支持持续的云合规性
35 个监管和行业框架,包括广泛的 CIS 控制基准。

地点

Tel Aviv, Israel

行业

Technology

云环境

AWS

“PCI 要求我们扫描自己的环境,因为它没有服务器,这带来了独特的挑战。 Orca的解决方案允许我们同时扫描EKS和ECS容器,为PCI提供了良好的解决方案。”

Shahar MaorCISO
Fiverr

阅读案例研究
地点

Oakland, California, USA

行业

Education

云环境

AWS, Azure, GCP

“使用 Orca,我可以轻松地展示合规的各个方面。 我可以展示漏洞评估、正确的机器治理和职责分离。 Orca 本身可以让任何一位欧盟法官相信,一家公司拥有的不仅仅是合理的安全计划。”

Jack RoehrigChief Information Security Officer,
Turnitin

阅读案例研究
Orca NG Data Case Study
地点

Ghent, Belgium

行业

Technology

云环境

AWS

“Orca的合规性观点告诉审计人员,我们已经尽最大努力来保护我们的环境。 我们可以使用过滤来显示 PII 存储的位置,而且一切都记录在案。 我们可以轻松地展示审计员要求的证据。”

Erwin GeirnaertCloud Security Architect
NG Data

阅读案例研究
Orca Cake Case Study
地点

New South Wales, Australia

行业

Financial

云环境

AWS

“Orca 是完全的云原生产品,因此可以很好地与 AWS 集成。 它的合规功能会检查应该在云环境中启用的各种策略,特别是在 Amazon 环境中,而这是我们真正关心的。”

Pieter SchelfhoutHead of Engineering, Cake

阅读案例研究
地点

San Francisco, California, USA

行业

FinTech

云环境

AWS

“对于 PCI 的合规性,我们一直在寻找一个单一的理想解决方案,以帮助我们通过诸如 CIS 等框架来满足多种控制要求。 Orca 功能丰富,是为数不多的可帮助我们满足合规性要求(包括 PCI)的工具之一。”

Anshu GuptaVP, Security
Fast

阅读案例研究
地点

New York, USA

行业

Insurance

云环境

AWS

“Orca 有助于减少了我的审计工作;例如,我可以运行报告,显示我们维护的权限控制最少,并且使用多因素身份验证。”

Jonathan JaffeCISO
Lemonade

阅读案例研究