Orca Security Bewertungen & Produktdetails

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten über Ihre Cloud-Umgebung hinweg, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die umfassendste Cloud-Sicherheitslösung der Branche in einer einzigen Plattform — und eliminiert die Notwendigkeit, mehrere Punktlösungen bereitzustellen und zu warten. Orca ist agentenlos und verbindet sich in wenigen Minuten mit Ihrer Umgebung, indem es die patentierte SideScanning™-Technologie von Orca verwendet, die tiefgehende und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne Agenten zu benötigen. Darüber hinaus kann Orca mit Drittanbieter-Agenten für Laufzeitsichtbarkeit und Schutz für kritische Workloads integriert werden. Orca ist führend in der Nutzung von Generative AI für vereinfachte Untersuchungen und beschleunigte Behebungen – was die erforderlichen Qualifikationsniveaus reduziert und den Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand spart, während die Sicherheitsresultate erheblich verbessert werden. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, einschließlich: CSPM, CWPP, CIEM, Schwachstellenmanagement, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Security und AI-SPM.

Produktwebsite

Verkäufer

Orca Security

Diskussionen

Orca Security Community

Unterstützte Sprachen

English

Übersicht von

Caleb Furrier

Wert auf einen Blick

Durchschnittswerte basierend auf echten Nutzerbewertungen.

Implementierungszeit

1 Monat

Weitere Preisinformationen anzeigen

Orca Security Integrationen

(6)

Verifiziert von Orca Security

Orca Security Medien

Orca Security Demo - The Agentless Cloud Security Pioneer

The Orca Cloud Security Platform is built on Orca’s patented SideScanning technology that scans your entire cloud estate to eliminate the gaps in coverage, organizational friction, performance hits, and high operational costs of agent-based solutions.

Orca Security Demo - Achieve 100% coverage

Orca provides full-stack visibility and coverage for all your cloud assets within minutes across VMs, containers, and serverless applications, as well as cloud infrastructure resources, so you can understand all of your cloud risks.

Orca Security Demo - Prioritize and understand your greatest risks

Orca's context-aware engine prioritizes the 1% of alerts that truly matter and surfaces the attack paths with the greatest impact to your business - providing you with a detailed understanding of your cloud risks and how to tackle them.

Orca Security Demo - A single platform with a Unified Data Model

As a purpose-built CNAPP Platform, Orca addresses all of your cloud security needs including CSPM, CWPP, CIEM, DSPM, Vulnerability Management, API Security, Compliance, and more - in a single, centralized platform, allowing you to easily query, investigate, and understand all your cloud risks and...

Orca Security Demo - Quickly trace and remediate risks from Cloud to Dev

Remediating cloud risks is a huge challenge for security teams, especially in a world where DevOps is the norm. Orca not only alerts on an issue, but if applicable, also shows the code origin, even down to the line of code that caused the risk, enabling developers to remediate issues at a lightni...

In this 3-minute demo, see how the Orca Platform is a unified, purpose-built, Cloud-Native Application Protection Platform (CNAPP) for AWS, Azure, and GCP that:

In this video, Orca Security's CEO and co-founder Gil Geron presents the key features and benefits of the Orca Cloud Security Platform.

Learn about our agentless cloud native application protection platform designed for organizations in public clouds. We show how we provide complete centralized visibility of your entire cloud estate.

Offizielle Downloads

(5)

bearbeiten

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Maksym M.

Security engineer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

23.5.2023

"Hatte außergewöhnliche Erfahrung"

4.5/5

Was gefällt dir am besten Orca Security?

Agentenloser Ansatz und tiefe Sichtbarkeit. Es erfordert keine Installation von Agenten oder zusätzlicher Software, deshalb benötigen wir nur wenige Minuten, um neue Konten bei Orca zu integrieren. Nach der Integration bietet Orca eine wirklich umfassende Asset-Erkennung, Schwachstellenanalyse und Risikobewertung. Außerdem bin ich beeindruckt von der kontinuierlichen Produktentwicklung von Orca Security und ihrem Engagement, neue Funktionen einzuführen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Orca Security?

Normalerweise führt Orca alle 24 Stunden Scans durch, deshalb sind Warnungen nicht in Echtzeit. Außerdem wäre es großartig, wenn Orca seine Integrationsmöglichkeiten insbesondere mit Cloudflare erweitern würde. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Orca Security Solving und wie profitieren Sie davon?

Orca Security bietet kontextualisierte Warnungen und umsetzbare Einblicke für Sicherheitsteams. Durch die Korrelation von Sicherheitsvorfällen mit Kontext hilft es, Sicherheitsprobleme effektiv zu priorisieren und anzugehen. Darüber hinaus reduziert der agentenlose Ansatz die Komplexität der Bereitstellung und laufenden Verwaltung, was es einfacher macht, Orca Security in unsere bestehenden Sicherheitsoperationen zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Verbraucherdienste

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

2.7.2025

"Orca zieht Daten aus mehreren Quellen in eine einzige Übersicht."

4/5

Was gefällt dir am besten Orca Security?

Die Warnungen sind genau und kommen zeitnah durch. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Orca Security?

Falsch positive sind etwas hoch. Ich nehme an, sie versuchen, mehr Befunde zu generieren. Manchmal wiederholen sich Warnungen für zuvor geschlossene Vorfälle. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Versicherung

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

18.5.2023

"Lassen Sie Orca die Cloud-Assets sichern."

4/5

Was gefällt dir am besten Orca Security?

Der Laufzeitschutz unterstützt jetzt ECS und EKS Fargate. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Orca Security?

Anomalieerkennung hat so viele Fehlalarme Bewertung gesammelt von und auf G2.com gehostet.

Douglas S.

Cloud security Architect

Unternehmen (> 1000 Mitarbeiter)

26.2.2025

"Ich arbeite seit etwa einem Jahr bei Orca Security."

5/5

Was gefällt dir am besten Orca Security?

Für mich ist Orça ein abgeschlossenes CNAP-Lösung, die beste auf dem Markt. Die agentenlose Funktion ist die, die mir am besten gefällt.

Ich mag auch das Compliance-Modul, den Angriffsweg und die Datensicherheit. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Orca Security?

Ich denke, dass die API-Sicherheit verbessert werden könnte und der Fokus auf mehr Funktionen gelegt werden sollte. Bewertung gesammelt von und auf G2.com gehostet.

Sunny A.

Sales Engineer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

16.12.2024

"Agentenlose Lösungen, einfache Integration, leistungsstarke CNAPP"

4/5

Was gefällt dir am besten Orca Security?

Einfaches Onboarding, ich muss den Implementierungsplan des Agenten oder einen Rollback-Plan nicht berücksichtigen, falls etwas Schlechtes passiert. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Orca Security?

Mangel an Sandbox oder Echtzeitschutz Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Orca Security Solving und wie profitieren Sie davon?

Orca Security verbessert die Cloud-Sicherheit, indem es die Vorteile von CNAPP nutzt und umfassende Sichtbarkeit und Schutz in verschiedenen Umgebungen bietet. Dieser Ansatz ermöglicht es Organisationen, Schwachstellen zu identifizieren, Risiken zu priorisieren und die Einhaltung von Vorschriften sicherzustellen, während gleichzeitig Sicherheitsoperationen optimiert und Reaktionszeiten verbessert werden. Die wichtigsten Punkte sind 1) kein Agent, ich muss mich nicht um Installations- und Kompatibilitätsprobleme kümmern, 2) es hilft mir, die Alarme und Risiken zu priorisieren, mit denen ich mich sofort befassen muss. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computersoftware

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

5.11.2024

"Umfassende Cloud-Sicherheitsplattform mit leistungsstarken Integrationen"

4.5/5

Was gefällt dir am besten Orca Security?

Ich schätze wirklich, dass Orca mehrere Aspekte der Cloud-Sicherheit in einer einzigen Konsole vereint. Es deckt alles ab, was wir brauchen, von Schwachstellenmanagement über Fehlkonfigurationen, Compliance, Berechtigungsmanagement, IaC und Codesicherheit, alles an einem Ort. Die Integrationsoptionen sind ebenfalls stark - insbesondere die bidirektionale Integration mit ServiceNow, die uns enorm geholfen hat. Die Slack-Integration ist ein weiterer Pluspunkt, da sie es unserem Team erleichtert, Warnungen abteilungsübergreifend zu besprechen und Abhilfemaßnahmen zu koordinieren, ohne einen Takt zu verpassen.

Ein besonders wertvolles Feature, das wir gefunden haben, ist Orcas Compliance-Management. Das AWS CIS Benchmark-Tool war für uns ein Wendepunkt. Mit Orcas Anleitung und Einblicken konnten wir Compliance-Lücken identifizieren, die wir nicht einmal bemerkt hatten, und sie systematisch angehen. Dadurch stieg unser Compliance-Score von 58% auf 100%. Jetzt erfüllen wir nicht nur die Industriestandards, sondern haben auch viel mehr Vertrauen in die Sicherheit und Compliance unseres AWS-Setups. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Orca Security?

Ich wünschte, Orca würde einen Endpunkt-Agenten zur Verwaltung von Schwachstellen auf Nicht-Cloud-Geräten anbieten. Wenn diese Fähigkeit hinzugefügt würde, würden wir wahrscheinlich in Betracht ziehen, unser Schwachstellenmanagement in Orca zu konsolidieren, was bequemer wäre, als mehrere Plattformen zu jonglieren. Derzeit verwenden wir zwei sich überschneidende Lösungen, um Schwachstellen auf unseren Endpunkten abzudecken, was die Komplexität erhöht.

Außerdem fanden wir es notwendig, die standardmäßig zugewiesenen Berechtigungen für die von Orca verwendete Rolle anzupassen, da die erforderlichen Berechtigungen zu breit gefasst waren und nicht mit dem Prinzip der minimalen Rechte unserer Organisation übereinstimmten. Indem wir die Berechtigungen spezifischer auf unsere Bedürfnisse zuschnitten, konnten wir die Sicherheit verbessern, indem wir den Zugriff nur auf das Wesentliche für die Operationen von Orca in unserer Umgebung beschränkten. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Orca Security Solving und wie profitieren Sie davon?

Orca Security hilft uns, mehrere zentrale Herausforderungen in der Cloud-Sicherheit zu bewältigen, insbesondere bei der Aufrechterhaltung einer starken, einheitlichen Sicherheitslage über mehrere Cloud-Konten hinweg. Durch die Bereitstellung tiefer Einblicke in Fehlkonfigurationen, Schwachstellen und Compliance-Lücken ermöglicht Orca uns, Risiken proaktiv zu identifizieren und zu mindern, bevor sie zu kritischen Problemen werden. Dieser All-in-One-Ansatz hat unsere Sicherheitsabläufe optimiert und ermöglicht es unserem Team, sich auf strategische Verbesserungen zu konzentrieren, anstatt durch manuelle Überprüfungen oder ständigen Werkzeugwechsel aufgehalten zu werden. Es ist ein großer Schub in Bezug auf Effizienz und Vertrauen, da wir ein klareres Bild von der Sicherheit unseres Cloud-Umfelds haben. Bewertung gesammelt von und auf G2.com gehostet.

💡B

💡 Aristide B.

Head of Product Security & Sr Staff Engineer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

3.8.2023

"Das beste vielseitige Cloud Security Posture Management auf dem Markt."

4.5/5

Was gefällt dir am besten Orca Security?

Sehr einfach zu konfigurieren und zu starten.

Ausgezeichneter Support für die 3 Haupt-Cloud-Anbieter.

Sie haben viel in ihr Produkt investiert und es ist unglaublich umfangreicher als noch vor ein paar Jahren.

Die Preisgestaltung ist relativ vernünftig für kleinere Organisationen.

Ausgezeichnete Customer Success- und Executive-Teams.

Die Flexibilität seiner API, Sonar-Abfragen und Automatisierungen.

Die vollständige Überarbeitung der Discovery-Funktion war beeindruckend.

So viele neue Vorteile sind als Teil des Premium-Plans aufgetaucht: Shifleft, DSPM, API-Sicherheit, ThreatOptix.

Der Support ist unglaublich schnell, sogar am Wochenende. Ich habe ehrlich gesagt noch nie einen Anbieter erlebt, der so prompt wie Orca seine Kunden unterstützt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Orca Security?

Ich warte immer noch auf einen Dunkelmodus seit der UI-Änderung.

Automatisierungen verwenden noch nicht die Sonar-Abfragesprache.

Das neue Preismodell ist etwas verwirrend. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Versicherung

Unternehmen (> 1000 Mitarbeiter)

8.8.2020

"Ausgezeichnete Qualitätsbefunde; Einfache Behebung; Einfach zu verwenden"

5/5

Was gefällt dir am besten Orca Security?

Es hat immer noch die beste Technologie im Bereich der Cloud-Sicherheit. Ich habe es kürzlich im direkten Vergleich mit Wiz verglichen und finde Orca immer noch:

- Die qualitativ hochwertigsten Ergebnisse

- Die genaueste Priorisierung

- Die beste Integration mit verwandten Systemen

- Die einfachste—viel, viel einfachere—Benutzeroberfläche und das beste Benutzererlebnis

- Die einfachste Implementierung und

- Den besten Kundensupport.

Mein Team und ich nutzen Orca täglich, mehrmals am Tag. Es ist ein grundlegendes Sicherheitsprodukt für uns. Nach einem Monat des Testens von Wiz im direkten Vergleich schätze ich Orca noch mehr. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Orca Security?

Ich würde es lieben, wenn Orca sich in den Bereich der stärker automatisierten Behebung ausdehnen würde. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen Orca Security:

Dieses Produkt ist eindeutig die nächste Generation im TVM. Nur Prisma kommt nahe heran, aber Orca ist einfacher und liefert nützlichere Informationen, um zur Lösung zu gelangen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Orca Security Solving und wie profitieren Sie davon?

Genaue Identifizierung von Risiken und Bedrohungen mit leicht zu untersuchenden Werkzeugen. Wir haben die Zeit eines Vollzeitäquivalents zurückgewonnen und zwei Produkte für null Kosten ersetzt. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Sicherheit und Ermittlungen

Unternehmen (> 1000 Mitarbeiter)

8.11.2024

"Höhen und Tiefen, die wir mit Orca Security erlebt haben."

4.5/5

Was gefällt dir am besten Orca Security?

Ich liebe, wie Orca alles an einem Ort zusammenbringt, was es zu einem ausgezeichneten Werkzeug für jemanden macht, der sich auf Schwachstellenmanagement spezialisiert hat. Seine Benutzerfreundlichkeit und einfache Implementierung rationalisieren unsere Arbeit, und die Anzahl der angebotenen Funktionen ist beeindruckend. Orca hat uns erheblich geholfen, Schwachstellen zu reduzieren und jedes Element effektiv anzugehen. Obwohl Orca manchmal jedes sichtbare Element als anfällig markiert, ist es immer noch eines der besten Werkzeuge, die ich bisher kennengelernt habe.

Der Kundensupport ist außergewöhnlich; ich kann innerhalb von fünf Minuten einen Support-Mitarbeiter am Telefon erreichen, was meinen Wunsch, es zu nutzen, nur verstärkt. Ihr Support-Team war auch bei Integrationen unglaublich hilfreich, was das Werkzeug noch einfacher zu integrieren und häufig zu nutzen gemacht hat. Dieser herausragende Support und die einfache Integration tragen zu unserer hohen Nutzungsfrequenz bei und machen Orca zu einem unschätzbaren Bestandteil unseres Sicherheitstools. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Orca Security?

Es gibt mehrere kleinere Probleme in Orca, die sich zu größeren Herausforderungen summiert haben. Zum Beispiel wird derselbe Verwundbarkeitspfad manchmal über mehrere Orca-Alarm-IDs hinweg dupliziert, was zu Verwirrung führt. Außerdem zeigt ein Scan auf einem Server nicht die genaue Zeit an, zu der der Scan abgeschlossen wurde, noch bietet er Backend-Sichtbarkeit bei Scan-Fehlern, was es schwierig macht, Assets effektiv zu beheben.

Wir haben mehrere Funktionsanfragen eingereicht, einschließlich Unterstützung für das Asset-Scanning auf Geräten wie Fortinet und Ivanti, auf die unsere Organisation stark angewiesen ist, die aber derzeit von Orca nicht erkannt werden. Darüber hinaus stoßen wir gelegentlich auf Probleme mit Härtungs-Scan-Berichten für bestimmte Assets, und das Abrufen eines Inventarberichts ist aufgrund der großen Anzahl von Assets—über 3 bis 4 Millionen—herausfordernd. Obwohl dies angesichts des Umfangs verständlich ist, bleibt es dennoch eine Einschränkung. Ein weiteres bedeutendes Problem ist die Unfähigkeit, mehr als 10.000 Alarme über die API abzurufen, wenn Daten für eine bestimmte CVE abgerufen werden.

Trotz dieser Nachteile schätze ich Orcas Bemühungen, sich an unsere Bedürfnisse anzupassen und das Tool kontinuierlich zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Orca Security Solving und wie profitieren Sie davon?

Orca Security hat uns wirklich geholfen, einige große Herausforderungen bei der Verwaltung von Schwachstellen und der Sicherung unserer Assets zu bewältigen. Eines der besten Dinge ist, dass es uns vollständige Sichtbarkeit über unsere Cloud-Umgebung bietet, ohne dass Agenten benötigt werden, was uns viel Ärger und Zeit erspart. Wir können es schnell über alle unsere Systeme hinweg einsetzen, und es scannt alles, was in unserer Umgebung sichtbar ist, sodass wir keine potenziellen Probleme übersehen.

Alle unsere Schwachstellendaten an einem Ort zu haben, war ein Wendepunkt. Mit Orcas zentralisiertem Dashboard ist es viel einfacher zu sehen, was kritisch ist und was zuerst unsere Aufmerksamkeit benötigt, was uns hilft, Risiken effektiver zu reduzieren. Es hat unseren Prozess gestrafft und es viel einfacher gemacht, Schwachstellen zu verfolgen und zu beheben.

Ihr Kundensupport war auch fantastisch. Ich kann innerhalb von Minuten jemanden erreichen, wenn es ein Problem gibt, was sehr hilfreich ist, wenn man versucht, alles reibungslos am Laufen zu halten. Außerdem war ihr Support-Team großartig darin, uns bei der Integration von Orca mit unseren anderen Tools zu helfen, was unseren Arbeitsablauf verbessert und uns effizienter gemacht hat.

Insgesamt hat Orca einen echten Unterschied gemacht, indem es uns einen stärkeren Griff auf die Cloud-Sicherheit gegeben hat, uns geholfen hat, Schwachstellen leichter zu verwalten, und sich gut an die Bedürfnisse unserer Organisation angepasst hat. Es fühlt sich an, als würden sie wirklich daran arbeiten, unsere spezifischen Bedürfnisse zu erfüllen, und das war von unschätzbarem Wert. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Maschinenbau oder industrielle Technik

Unternehmen (> 1000 Mitarbeiter)

22.11.2024

"Eine nahezu vollständige DevSecOps- und CSPM-Lösung, die auf dem besten Weg ist, über sich hinauszuwachsen."

5/5

Was gefällt dir am besten Orca Security?

Das Tool bietet eine pragmatische Sicht auf Ihre Sicherheitslage. Wir alle wissen, dass CVEs dazu neigen, die Kritikalität als schwerwiegender einzustufen. Orca ist sich dessen ebenfalls bewusst und versucht, den Status "Kritisch" für Dinge zu reservieren, die jetzt betrachtet werden sollten.

Angriffspfade bieten einen Ausgangspunkt für interne Untersuchungen.

Webhook-orientierte Scans für Ihre Repositories sind einfach zu implementieren.

Der Kundensupport ist sehr gut. Nur ein Klick und Sie erhalten einen Chatbot, der schnell von einem Menschen übernommen wird. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Orca Security?

Angriffspfade sind nicht immer genau. Zum Beispiel führt eine DDoS-Schwachstelle nicht zu einem Pivot zu einem internen Zugriff. Jedenfalls nicht von selbst.

Out-of-the-box-Scans sind in einer Umgebung, in der häufig Änderungen stattfinden, ziemlich selten. Bewertung gesammelt von und auf G2.com gehostet.