SideScanning™ 技术

Orca 的 SideScanning 技术带来了革命性的
云安全性

利用 Orca 的无代理云本地安全与合规平台,以替代解决方案的一小部分时间和运营成本,获得 AWS、Azure 和 GCP 的完全可见性和覆盖范围。

视频 云安全性
理应更好
->
DevOps 团队超负荷工作?

基于代理的解决方案不能在云端工作

代理需要与每个工作负载进行冗长的集成,这限制了已经超负荷工作的 IT 和 DevOps 团队以云速度移动的能力。

  • 覆盖率差距

  • 组织摩擦

  • 性能影响

  • 总拥有成本高

Orca 颠覆云安全性

在没有代理的情况下,使用全新的零接触方法来保护您所有的云资产。 在几分钟内全面部署,100% 覆盖、100% 可见、100% 时段。

Orca turns cloud security on its side

SideScanning 简介

无代理

与工作负载内部的寄生代理不同,SideScanning 从外部收集数据。 通过对工作负载运行时块存储的只读访问,Orca 在几分钟内(而不是几个月)就能创建一个完整的云资产风险配置文件。

完全可见

Orca 的 SideScanning 允许您实现完全的可见性和覆盖率,而无需在网络上发送一个数据包或在您的环境中运行一行代码。 其结果是:没有停机时间,对工作负载或用户没有影响。

统一数据模型

与其他解决方案不同,Orca 将工作负载深度智能与云配置元数据相结合,构建整个云资产的可视化风险情境图,帮助您快速发现所有潜在的关键攻击载体。

无论是现在还是将来,Orca 都将覆盖您 100% 的云资产

这包括虚拟机、容器和无服务器,以及云基础设施资源,如存储桶、VPC、KMS 密钥等。

Orca 甚至可以发现和监视空闲、暂停和停止的工作负载、孤立的系统和不支持代理的设备。

Group 15

对工作负载中包含的所有内容进行近乎实时的分析

Orca 在块存储级别访问字节,并在虚拟只读视图中重建工作负载的文件系统(操作系统、应用程序和数据)。 所有这些几乎都是实时完成的,并用于安全分析,没有性能耗用。

多个工具
集于一个平台

Orca 提供了一个单一的无代理平台,可以检测 AWS、Azure 和 GCP 云平台的每一层最重要的安全风险,并确定其优先级别。
  • 替换多个工具: Orca 通过结合云漏洞管理、工作负载保护、安全态势管理和合规性解决方案的核心功能,消除了部署和维护多种工具的需要。
  • 全面的风险检测: Orca 会发现漏洞、恶意软件、错误配置、身份和访问管理 (IAM) 风险、横向移动风险、错放或泄露的敏感数据等等。
  • 简化安全性和合规性操作: 从一个管理点全面了解整个云资产的安全状况,而不必拼凑一堆杂乱无章的工具。

在几分钟内启动和运行

在一个简单的 30 分钟一次性部署过程和初始扫描之后,您将能够对以前在工作负载和云配置中视而不见的最重要的安全风险采取行动。

全面风险检测

在几分钟内,Orca 将面临最严重的安全风险,包括漏洞、恶意软件、错误配置、身份和访问管理风险、横向移动风险、敏感数据错位等。

地点

New South Wales, Australia

行业

Financial

云环境

AWS, Azure

“在使用 Orca 之前,我们的漏洞评估覆盖了整个范围的 18%。 Orca 在一天之内让我们实现了 100%”

Peter RobinsonDirector of Cybersecurity & Business IT
Zip

阅读案例研究
地点

Wilmington, North Carolina, USA

行业

Financial

云环境

AWS, Azure

“Orca 告诉我们可以在 5 或 10 分钟内就获得一些可见性,我认为这不可能。不过事实证明我错了。 他们真的做到了这一点,而且 SideScanning 对我们开发人员的工作没有任何影响。”

Thomas HillCISO
Live Oak Bank

阅读案例研究
地点

San Diego, California, USA

行业

IT Technology

云环境

AWS, Azure

“对于任何正在考虑跨地区扩展的公司,Orca 提供了简化的方法。 该方法需要更少的设置时间,提供更快的价值实现,而且运行风险要低得多。”

Morey HaberCTO & CIO
BeyondTrust

阅读案例研究
地点

Oakland, California, USA

行业

Education

云环境

AWS, Azure, GCP

“尽管 DevOps 直接向我报告,他们仍然有自己的工作方式。 为了让他们用另一个安全产品写一条规则,我等了六个月。 但是当我把 Orca 交给他们时,他们非常喜欢。 我从来没有见过这样顺利的采用过程。”

Jack RoehrigChief Information Security Officer,
Turnitin

阅读案例研究
地点

San Francisco, California, USA

行业

Technology

云环境

AWS, Azure, GCP

“Orca 的带外方法与其说是性能优势,不如说是人员流程优势。 任何组织在推出新技术时都会遇到摩擦和挑战。 理想情况下,您需要一种完全由安全运营中心 (SOC) 团队控制的安全技术。”

Caleb SimaVP of Information Security
Databricks

阅读案例研究