检测云端风险敏感数据

验证您最重要数据的安全性。 Orca 扫描您的整个云资产,以发现未得到适当保护或已泄露的敏感数据,并根据环境背景对已确定的风险进行优先排序。
Orca 白皮书 Orca 无代理安全平台 ->
我的数据在哪里?

遗留系统解决方案
造成了盲点

攻击者会追踪您的敏感数据,这就是为什么对其进行保护是您的首要任务。 但是您不能保护您看不见的东西。 依靠基于代理的工具来定位错放或泄露的数据,就像在黑暗中操作一样,让您的业务暴露无遗。

  • 一般来说,基于代理的解决方案覆盖的资产不到 50%。1
  • 遗留系统解决方案未能将风险置于适当的环境中,例如数据存储是否公开曝光或连接到面向互联网的资产。

用 Orca 保护您皇冠上的宝石

Orca 跨越工作负载及控制层检测风险敏感数据,精准定位,并提供脱敏数据样本,以便快速修复。 Orca 还利用了数据的来龙去脉,例如包含数据的资产的位置和可访问性。 这种方法将干扰因素与对业务真正至关重要的风险区分开来。

用无代理安全保障敏感数据安全

Orca 扫描您的云产业的隐蔽角落,搜索风险敏感数据,从个人识别信息 (PII) 到受保护的医疗保健信息等等。

  • Orca 跨越您的云资产,在每个工作负载上检测风险敏感数据,无论数据是运行的、闲置的、暂停的还是停止的。
  • Orca 表示找到了确切位置的敏感数据,并为有效的分类和修复提供脱敏数据样本。
  • Orca 检测风险 PII,包括实际地址、电子邮件地址、信用卡号和社会保障标识符。

Orca 减少了干扰因素

Orca 可以轻松修复云中存在风险的敏感数据。 统计扫描和启发式方法可以减少干扰因素,而情境分析有助于确定风险的优先级,因此安全团队可以专注于真正重要的事情。

  • Orca 利用统计扫描和基于阈值的启发式方法,帮助减少误报。 例如,统计扫描可以确定,相对于包含许多九位数数字的文件,文件中单一的、随机的九位数数字不太可能是真正的社会安全号码。
  • 即使使用基于启发式的分析,仍然可能出现误报。 Orca 提供文件位置和多个潜在风险敏感数据的脱敏样本,以帮助您快速识别误报。
  • 在确定警报优先级时,Orca 会考虑表面敏感数据的可访问性。 例如,该资源是否面向公众? 工作负载是否已停止或暂停? 包含敏感数据的资产是否存在严重漏洞?
Orca cuts through the noise

完全可视且省力

地点

Tel Aviv, Israel

行业

Technology

云环境

AWS

“我第一次绘制高价值资产的风险图时,很明显我们有盲点。 另外,我花了太多的时间来手动监视资产(尤其是 AWS S3 的存储桶),以确保没有泄露任何事物。 这是非常繁琐的。”

Shahar MaorCISO
Fiverr

阅读案例研究