Orca Security掃描公有雲內所有工作負荷(Workload),依掃瞄到的數量計費,Workload是VM、Docker、Serverless...等等運算節點。Orca能提供Workload的網路設定、權限設定、安全設定以及使用到的套件風險的綜合分析報表,額外能提供雲的使用者權限分析、網路設定分析等加值報告。採訂閱制,依掃描後實際VM數量計費。
標案名稱112年第六次電腦軟體共同供應契約採購-雲端服務
廠 牌Orca
組 別3
單 位套
項 次86
採購數量級距1-39
資料存取實體所在地以色列
承諾 SLA99.9
未符合SLA之處理方式賠償按月比例金額的10%
陳述與他牌同性質產品之獨特性或功能差異性
Orca Security 專利無代理技術(Agentless)自動防護所有雲端資產。
Orca 通過在每個雲端服務執行廣泛的安全檢查來幫助組織保護他們的容器和 Kubernetes 應用程序,而不需要安裝Agent。借助 Orca 雲端安全平台,安全和 DevOps 團隊可以合作將安全從pipeline到上線——掃描容器鏡像和預部署 IaC 模板,持續掃描容器註冊表,並在運行時監控漏洞、合規性問題和高級威脅。
產品功能規格
Orca Security 規格:50 workloads一年授權,為行業領先的雲安全平台,可識別、優先處理和修復跨 AWS、Azure、阿里雲、GCP和 Kubernetes 中雲端資產的安全風險和合規性問題。
1.1. 解最大的雲風險並確定其優先級
Orca 雲端安全平台可在幾分鐘內連接到您的雲端環境,全面覆蓋所有雲上風險—包括錯誤配置、漏洞、身份風險、資料安全、API 暴露和高級威脅:
停止篩選過長的警報列表,並優先考慮與攻擊路徑分析相關的最重要風險組合。
自動識別 PII 和關鍵資產以防止對您的業務造成重大風險
1.2. 在單一平台中彙整雲端安全
Orca 將核心雲端安全功能(包括漏洞管理、多雲合規性和狀態管理、雲工作負載保護、容器安全等)整合到統一的解決方案中。
輕鬆執行API 安全、雲端檢測和回應以及 Shift Left Security 等高級功能,以應對更多雲端安全挑戰並提高可見性
在您的雲端中找出各個端點的關係,藉此評估需修補風險的優先順序。
1.3. 停止無限的告警資訊——比以往任何時候都快
Orca 的自動化確保快速識別風險,並能夠將風險追溯到導致問題的程式碼
功能規格/基本需求
雲端安全狀態管理 (CSPM)
Orca 將雲端工作負載、配置、身份和權限安全、容器安全、機敏資料發現、檢測和回應整合到單一平台中,並橫跨整個生命開發周期(SDLC)。這讓 Orca Security Platform 能了解風險的前後脈絡,並識別看似無關的問題何時會產生危險的攻擊路徑。運用這些資訊,Orca 能有效確認風險的優先順序,確保資安團隊可以優先處理最關鍵的警報。此外,Orca 也會持續檢查跨雲端資產中的錯誤配置,確保設置的安全性並遵守最佳實務及產業合規標準。
雲端工作負載保護平台 (CWPP)
與其他 CWPP 不同,Orca 不需安裝代理程式,可在幾分鐘內以 100% 的覆蓋率提供對雲端工作負載及雲端資產風險的可見性,並能橫跨雲端VM、容器、無伺服器應用程式、Kubernetes 以及雲端基礎設施,而不影響效能和營運成本。此外,Orca還可掃描雲端配置和用戶身份,提供完整的上下文分析和告警優先排序。
雲端基礎設施授權管理 (CIEM)
Orca 將身份風險與其他風險數據(漏洞、錯誤配置、惡意軟體、機敏資料的儲存位置和橫向移動風險)結合起來,以幫助您優先考慮環境中的風險。若發現過於寬鬆的身份認證時會發出告警,並能根據潛在的業務影響進行風險優先排序。
雲端原生漏洞管理
Orca 為您的雲端環境建立完整漏洞清單,並結合20多個漏洞資訊來源,以發現、評估整個雲端資產中的漏洞。
資產清單包含操作系統、應用程式、函式庫、版本和其他識別特徵的資訊。
將雲端資產的前後脈絡、相關連接和風險分數納入評估,以評估須優先解決哪些漏洞。
如遇到 Log4Shell 等需要快速回應的問題,Orca 能快速識別易受攻擊的雲端資產,並優先修補會對營運構成最大風險的資產。
API 風險優先排序及合規
Orca 掃描整個雲端資產並發現潛在危險的 API 安全風險,包括來自 OWASP API Security Top 10 告警,並提供可執行的資料和修補建議。
運用重要程度評分和基於上下文的資料(例如PII位置、API公開顯示等)排定風險的優先順序並加速修補行動。
藉由自動建議輕鬆識別“不應暴露在外的資產”。
採取預防措施來減少 API 攻擊面。搜尋與特定網域或子網域相關的風險,或特定期間內的告警。
Orca 提供帶連結的告警,高於稽核標準並遵守合規性架構(如PCI-DSS)。
管理整個雲資產中的漏洞並確定其優先級
Orca 為您的整個雲基礎設施和雲原生應用程序提供行業領先的無代理漏洞管理。憑藉全面的覆蓋範圍,安全團隊可以在整個組織內開展合作,確定最關鍵風險的優先級,並及時有效地應對新漏洞。了解跨 Linux 和 Windows VM、容器映像和無服務器功能的操作系統、程序包和其他漏洞問題。
保護您的機敏資料
Orca 掃描雲端資產的每一處,搜尋有風險的機敏資料,從個人身份資訊 (PII) 到受保護的醫療保健資訊等。檢測雲端資產中每個工作負載內具風險的機敏資料,無論資產是運作中、閒置、暫停或停止狀態。警報會指出機敏資料的確切位置,並提供遮罩樣本以進行有效的分類和修復。
機敏資料檢測含括各種個人身分資訊(PII),如地址、Email信箱、信用卡號和身分證字號等。
檢測惡意軟體
Orca 以 SideScanning 結合多種惡意軟體檢測技術,找出雲端工作負載和資源中的已知及潛在惡意程式碼。
基於特徵碼的檔案hash(特徵)掃描-檢查已知的惡意軟體。
啟發式檔案分析(Heuristic file analysis)-詳細檢查檔案以確定其用途、目標和意圖,進而標註是否為惡意軟體。
動態掃描-在受控制的虛擬環境中執行檔案以觀察其動向及表現是否為惡意軟體。
基因特徵碼偵測-比對過往的惡意軟體資訊以發現相同來源的惡意軟體。
Shift left Security以儘早修復缺陷
Orca 從單一平台為 IaC、Image和容器提供完整的 Shift Left Security,確保儘早檢測到漏洞、弱加密、錯誤配置和惡意軟件。
