情境感知安全性

Orca 的情境引擎:警报疲劳的补救措施

告别猜测、误报和警报疲劳。 Orca 是唯一一家供应商,通过利用情境感知的安全智能,来检查所有潜在的攻击路径,它跨越了整个云资产,对风险与威胁进行有效的优先级排序。

Orca 字节视频 情境非常重要 ->
出现过警报过载吗?

警报疲劳会导致团队错过关键问题

安全团队浪费了宝贵的时间,从多个安全工具中,以人工的方式对大量低风险警报数据进行相互关联。 这些警报还没有进行优先级排序,也没有提供操作细节,所有繁重的工作都得由您亲自去完成。

  • 27% 的 IT 专业人士报告,他们每天会收到超过 100 万次威胁,55% 的人指出每天收到超过 10000 次威胁。 1
  • 46% 的事件自动归类为“严重”,但事实上,只有约 1-5% 的警报应归类为“严重”。 2
  • 企业每年花费 130 万美元,或近 21,000 个小时,以处理由于情报不准确或错误的情报而导致的误报。 3

关注少数真正重要的警报

Orca 的情境感知引擎将 1% 需要快速行动的警报与 99% 不需要快速行动的警报区分开来,从而使安全团队能够避免警报疲劳,并在攻击者利用它们之前,解决真正关键的安全问题。

从攻击者的角度看待您的环境

攻击者分析了您环境中所有的攻击面,从而找出一条最简单也是最直接的路线,这条路线通往您的核心内容。 他们会利用资产之间的漏洞及其关系,来访问其目标。

  • Orca 基于图形的可视化,从攻击者的角度,映射出您的全部云资产及其关系,以便您能准确地评估云端安全态势。
  • Orca 基于最可能被攻击的载体以及易受攻击资产的路径,对风险进行优先排序。
  • 一个清晰的修复计划,只需附上简单的缓解指示,即可将其无缝地整合到您现有的工作流程中,从而提高了团队的效率和效益。

Orca 是如何对风险进行优先排序的?

与那些只报告孤立安全问题严重性的解决方案不同,Orca 的多维方法考虑了三个关键因素,以确定风险的优先次序:

  • 严重性:潜在的安全问题有多严重? 例如,它是什么类型的威胁,被利用的可能性有多大,以及通用漏洞评分系统 (CVSS) 的评分是多少?
  • 易访问性: 攻击者访问包含此问题的资产的容易程度如何? 例如,资产是否面向公众,或者是否存在横向移动风险?
  • 业务影响: 如果该资产被利用,业务将受到怎样的影响? 例如,该资产是否对公司业务至关重要,是否包含敏感 PII,或者是否与敏感 PII 相邻?

恶意软件何时是一个关键的安全问题?

在断电的虚拟机中发现的恶意软件是否值得您立即关注? 不,最好把重点放在受恶意软件感染的、面向互联网的工作负载上,这些工作负载包含一个密钥,可以解锁相邻工作负载中的敏感数据。


Orca 会立即显示那些最关键的风险及其修复的精确路径。

Orca 的统一数据模型

由情境驱动的智能

与现有的云工作负载保护平台(CWPP) 和云安全态势管理 (CSPM) 解决方案不同,Orca 的情境感知引擎将从工作负载深处收集的情报与云配置详细信息相结合,以在单个平台中立即显示风险及其根本原因。

  • 按现状分析你的云资产,这是一个互联资源的网络,而不是一堆不相关的资产。
  • 映射整个云资产中各个资产之间的关系,以创建情境感知、按优先级排列的警报。
  • 通过消除需要手动关联来自不同工具的警报数据,提高安全有效性。

构建情境图

以下内容描述了Orca 如何从您的云资产中,收集情境感知的安全情报:
发现云资产

Orca 将深度工作负载发现(包括工作负载的主机配置)与云配置详细信息相结合。

识别资产角色

Orca 决定了每个资产所扮演的角色,即各自被配置的工作以及拥有的权限。

确定连接性

Orca 确定哪些网络是面向公众的,哪些不是面向公众的(例如,专有网络是否允许入站互联网流量?)。

识别风险

Orca 获取所有这些数据,并在图表中为你提供情境,让你快速发现最关键的攻击载体。

对警报进行优先级排序

Orca 将 1% 需要快速行动的警报与 99% 不需要快速行动的警报区分开来,从而使安全团队能够在攻击者利用它们之前,修复真正关键的安全问题。

地点

New York, USA

行业

Insurance

云环境

AWS

“Orca 无疑是我们拥有的最重要的云安全产品。 拥有一个易于理解的信息来源,既不会让你不知所措,也不会让你感到厌恶,这一点的重要性再怎么强调也不为过。”

Jonathan JaffeCISO
Lemonade

阅读案例研究
Orca Sisense Case Study
地点

New York, USA

行业

Technology

云环境

AWS

“Orca Security 的独特之处在于,它能够精确定位漏洞,并提供有形的、可操作的结果,而无需筛选所有干扰因素。”

Aaron BrownSenior Cloud Security Engineer
Sisense

阅读案例研究
地点

San Francisco, California, USA

行业

Technology

云环境

AWS, Azure, GCP

“Orca 以一种在所提供的信息和所给予的安全级别方面都非常可操作的方式对警报进行风险优先排序。 这是一流的、纯粹的魔法。”

Caleb Sima信息安全副总裁
Databricks

阅读案例研究
地点

Cherry Hill, New Jersey, USA

行业

Financial

云环境

AWS

“Orca 为我们提供漏洞的等级划分,这对我们极有价值。 它可以聚合 10 个到 1000 个警报,并为您提供一个警报,指出需要注意的事项。 这让我们能够有一个精干的团队,每个人都完全专注于需要的方面。”

Mike MeyerChief Risk and Innovation Officer
MRS

阅读案例研究