Orca 雲端原生應用防護平台 (CNAPP)
專為雲端原生環境打造,無代理雲端安全的先驅
進化你的雲端安全
- 單一平台、匯集多種雲端安全功能
- 只要幾分鐘,即可快速完成部署
- 無代理技術為核心的雲端安全
- 100% 完整覆蓋所有雲端資產
- AI 驅動的安全防護,加速風險修復
- 將安全融入 CI/CD 工作流程中
企業痛點
資安團隊花費大量時間部署和管理各自獨立的公有雲環境,嚴重缺乏效率
需要處理來自多個或無法共同運作的資安工具所發出的大量低風險告警,無法真正識別攻擊路徑和了解最需優先修復的風險
市面上的 CNAPP 解決方案透過收購不同的工具拼湊而成,缺乏真正全面的洞察力
大多數的 CNAPP 工具僅提供有限的左移安全(Shift Left Security),完全無法將研發中的問題追溯回程式碼源頭
Orca 改變雲端安全的專利技術 – SideScanning ™,不需安裝任何代理程式,可直接從雲端配置和工作負載 (Workload) 運作區塊儲存的頻外 (Out-of-Band) 收集資訊,進而對原本難以察覺的重大風險採取行動,包括漏洞、惡意軟體、錯誤配置、橫向移動風險、身分識別和存取管理 (IAM) 風險、錯置的敏感資料和 API 風險等。
所有雲端資產資訊都能整合到單一平台中,透過 Orca 上下文感知引擎詳細了解 AWS、Azure 和 Google Cloud 等雲端環境中的資產風險,並讓資安團隊依據風險嚴重程度的排序,專注處理 1% 的重大關鍵問題。
Orca Security Platform 持續維持雲端合規性並提供弱點管理、惡意軟體掃描和文件完整性監控等多種工具。Orca 支援 40 多個網路安全基準 (CIS) 和關鍵資產的合規框架,如 PCI-DSS、GDPR、NIST 和 SOC 2,並具有內建及自定模板,可滿足不同用戶的特定需求。借助 Orca Security Platform 直觀且具彈性的查詢功能,用戶可以快速搜尋雲端數據以獲取可用情報,同時透過整合的工作流程立即將問題分配給負責的團隊成員,以提高效率、加快修補速度,實現更好的投資報酬率。
只要幾分鐘,就能偵測、排序各大公有雲環境中的重大資安風險
單一平台,匯集多種功能
除了 CNAPP 主要核心功能外,還具備 DevSecOps 、DSPM、多雲合規、AI-SPM 等強大功能
提供雲端資產 100% 覆蓋率
專利無代理技術,無須安裝代理程式或網路掃描器,即可自動防護所有雲端資產
重要告警優先排序
Orca 上下文感知引擎能完整了解雲端環境風險並進行排序,協助資安團隊優先處理 1% 的關鍵告警
一次部署,永久防護
在增添雲端資產時,就能自動偵測並加以監控
完整生命週期安全
無縫整合至 CI/CD 流程,將資安左移,確保應用程式從代碼到雲端甚至逆向工程,都能完整受到保護
AI Security
檢視雲端環境中部署了哪些 AI 模型、包含哪些資料及潛藏的風險,並提供引導式修復,加速解決問題
瞭解更多 AI Security 功能
單一平台,匯集多種功能
作為 CNAPP 集中管理平台,Orca Security Platform 整合了多項重要解決方案,包括:
- 雲端安全態勢管理 (CSPM)
- 雲端工作負載保護平台 (CWPP)
- 雲端基礎設施權限管理 (CIEM)
- 雲端弱點管理
- 雲端容器及 Kubernetes 安全
- 資料安全態勢管理 (DSPM)
- API Security
- 雲端偵測與回應 (CDR)
- 多雲合規性 (Compliance)
- 左移安全 (Shift Left Security)
- 雲端應用程式安全
- AI 安全態勢管理 (AI-SPM)
雲端安全態勢管理 (CSPM)
Orca 將雲端工作負載、配置、身份及權限安全、容器安全、機敏資料查找、威脅偵測與回應,整合至單一平台中,並橫跨整個軟體開發生命週期(SDLC)。統一的安全架構讓 Orca 能掌握風險的前後脈絡,並識別出看似無關卻可能形成攻擊路徑的安全隱患。
運用這些洞察,Orca 能有效確認風險的優先順序,避免告警疲勞,確保資安團隊可以聚焦處理最重要的威脅,提升整體防護效率。此外,Orca 也會持續檢查多雲端資產中的錯誤配置,確保設置的安全性並遵守最佳實務及產業合規標準。
雲端工作負載保護平台 (CWPP)
與其他 CWPP 方案不同,Orca 採用無代理模式,可在幾分鐘內完成部署,並實現 100% 的完整覆蓋,提供雲端資產、雲端配置及雲端工作負載的風險可視性,橫跨雲端VM、容器、無伺服器應用程式、Kubernetes以及雲端基礎設施,而不影響效能和營運成本。
此外,Orca還可掃描雲端配置和用戶身份,整合所有雲端安全遙測數據,確保資安團隊掌握完整的上下文資訊,從而精準判斷工作負載和雲端原生應用程式風險,並進行優先排序。
雲端基礎設施授權管理 (CIEM)
Orca 將身份風險與其他風險數據(漏洞、錯誤配置、惡意軟體、機敏資料的儲存位置和橫向移動風險)結合起來,以幫助您優先考慮環境中的風險。若發現過於寬鬆的身份認證時會發出告警,並能根據潛在的業務影響進行風險優先排序。
雲端弱點管理
Orca 為您的雲端環境建立完整弱點清單,並結合 20 多個弱點資訊來源,以發現、評估整個雲端資產中的弱點。
- 資產清單包含操作系統、應用程式、函式庫、版本和其他識別特徵的資訊。
- 將雲端資產的上下文、相關連接和風險分數納入評估,以評估須優先解決哪些漏洞。
- 如遇到 Log4Shell 等需要快速回應的問題,Orca 能快速識別易受攻擊的雲端資產,並優先修補會對營運構成最大風險的資產。
資料安全態勢管理 (DSPM)
搜尋所有雲端資產的機敏資料、解決資料風險並遵守隱私法規。
- DSPM 儀表板為資安團隊提供雲端資料儲存、機敏資料及安全、合規性告警的資料可見性。
- 發現直接、間接的資料風險,讓資安團隊能採取預防措施來縮減資料攻擊面。
- 透過單一雲端安全平台驗證機敏資料的儲存是否符合監管框架、產業基準和隱私規範等資料合規性。
- 持續監控可能危及機敏資料的可疑活動,以便快速調查、分類潛在的資料外洩風險。
檢測已知、未知的惡意軟體
Orca 將 SideScanning 結合多種惡意軟體檢測技術,以找出雲端工作負載和資源中的已知及潛在惡意程式碼。
- 基於特徵碼的檔案 hash (特徵) 掃描-檢查已知的惡意軟體。
- 啟發式檔案分析 (Heuristic file analysis)-詳細檢查檔案以確定其用途、目標和意圖,進而標註是否為惡意軟體。
- 動態掃描-在受控制的虛擬環境中執行檔案以觀察其動向及表現是否為惡意軟體。
- 基因特徵碼偵測-比對過往的惡意軟體資訊以發現相同來源的惡意軟體。
AI 安全態勢管理 (AI-SPM)
提供完整的端到端 AI-SPM 功能,確保已部署 AI 模型 100% 的可見性,讓企業不必額外導入其他 AI Security 解決方案。
- 持續掃描整個雲端環境,並提供所有託管及非託管 AI 模型的完整視圖,包括各種影子 AI。
- 確保 AI 模型的配置安全,包含網路安全、資料保護、存取控制和 IAM 等,並提供自動及引導式修復以快速解決問題。
- 掃描、分類 AI 專案資料,若偵測到機敏資料,Orca 平台會發出告警,以便管理人員採取適當措施,防止資料外洩。
- 偵測 AI 服務和軟體中的金鑰及 Token 是否以不安全的方式暴露在程式碼儲存庫中,並即時告警,以防止模型篡改和資料竊取。
API 風險優先排序及合規
Orca 自動掃描所有雲端資產中的 API 及相關網域,並偵測潛在的 API 風險,包括來自 OWASP API Security Top 10 告警,並提供可執行的資料和修補建議,協助資安團隊採取預防措施以減少 API 攻擊面。
- 進行重要程度評分並考量相關安全風險,如弱點、錯誤配置、惡意軟體、機敏資料儲存位置及橫向移動風險,以有效識別對雲端資產最具威脅的 API 風險。
- 透過自動建議輕鬆識別 “不應暴露在外的資產”。
- 搜尋與特定網域或子網域相關的風險,或特定期間內的告警。
- 提供附帶連結的告警,符合 PCI-DSS 等合規架構要求,並超越稽核標準。
Orca,讓您的雲變得簡單透明
Orca Security Platform 是業界領先的雲端安全平台,可識別、確認優先等級並修復跨 AWS、Azure、GCP、阿里雲、Oracle Cloud 等雲端平台、容器和 Kubernetes 資產安全風險及合規問題,以單一、完整的方式,實現雲端環境 100% 的覆蓋率及可見性。
真正為雲而生的雲端安全平台
立即體驗 Orca 無與倫比的雲端防護能力!