为云端构建的恶意软件检测

Orca 的无代理 SideScanning™ 执行基于签名和启发式的恶意软件扫描,对云工作负载没有任何影响,可以有效地检测 AWS、Azure 和 GCP 上的恶意软件并对其进行优先排序。

Orca 字节视频 恶意软件检测 ->
应用程序缓慢?

使用代理进行云恶意软件检测不起作用

为了有效地检测恶意软件,必须在不影响性能的情况下对云资产进行全面定期的扫描。 基于代理的解决方案是资源密集型的,在云中不能很好地扩展,因此无法检测到威胁。

  • 基于代理的恶意软件扫描会影响云工作负载性能。

  • 遗留系统的安全解决方案所覆盖的云资产不到 50%。 1
  • 依赖基于代理的工具来检测恶意软件是每项资产维护的无尽噩梦。

Orca 解决了云中恶意软件的检测难题

Orca 使用无代理的方法去进行云端恶意软件的检测,从而确保全面持续地覆盖您的全部云财产,并且对性能没有任何影响。

一次部署,
长久安全

一次设置,一劳永逸。 在不影响性能的情况下,Orca 向您的云资产提供全面的恶意软件覆盖。 有不支持代理的设备吗? 没问题。 甚至覆盖了空闲、暂停和孤立的系统。

  • Orca 的无代理 SideScanning 技术在带外检查云工作负载的恶意软件,并且消除了代理的性能影响和运营开销。
  • Orca 从您的运行环境之外拍摄快照,并扫描云资产以查找恶意软件,因此无需安排停机时间,对运营没有风险,对数据也没有影响。
  • 确保持续地遵守与恶意软件检测相关的法规和标准。

一种多管齐下的恶意软件检测方法

Orca 使用 SideScanning 与各种恶意软件检测技术相结合,在您的云工作负载和资源(如存储桶)中定位已知和潜在的恶意代码。

  • 基于签名的扫描寻找已知恶意软件的文件哈希值(签名)。
  • 启发式文件分析可密切检查文件,以确定其目的、目标和意图。 例如,如果文件的唯一目的是删除特定文件,则可以将其标记为恶意软件。
  • 动态扫描在受控虚拟环境中执行文件以观察其操作。 如果文件的行为类似于恶意软件,则很有可能是!
  • 遗传签名检测使用以前的恶意软件定义来发现同一家族中的恶意软件。

是的,Orca 检测出
云端的恶意软件

地点

Tel Aviv, Israel

行业

Technology

云环境

AWS

“我们需要一种解决方案,既能提供 AWS 环境的完整可见性,又能扫描恶意软件、识别错误配置并保护 PII。”

Shahar MaorCISO
Fiverr

阅读案例研究