传统的漏洞管理解决方案并不是为云计算而建立的。 它们需要部署代理或网络扫描器,是资源密集型的,并导致覆盖缺口。 这些工具也缺乏情境意识,导致风险优先级划分无效。
在每台机器上安装代理成本很高,会产生组织摩擦,并影响应用程序性能。
认证的网络扫描器需要在每台主机上开放端口、设特权账户,并消耗大量资源。
未经认证的网络扫描器提供有限的覆盖范围,因为它们无法查看工作负载。
在几分钟内,Orca 的无代理平台可以检测到整个云资产中的漏洞,并通过考虑可访问性和潜在业务影响,以及 CVSS 评分,对风险最大的漏洞进行优先级排序。
利用 SideScanning™ 技术,Orca 为您的云环境创建一个软件目录,以检测已知的漏洞,而不影响性能。
San Diego, California, USA
IT Security
AWS, Azure
“20 多年来,我一直在使用各种漏洞评估解决方案。 我甚至撰写了一本有关如何制定漏洞管理策略的书籍。 过去,我从未见过像 Orca Security 这样优秀的平台。 这是一款不可多得的产品。”
Morey Haber首席安技全术官兼首席产信品息官
BeyondTrust