Avis et détails du produit Orca Security

Approche sans agent et visibilité approfondie. Il ne nécessite pas l'installation d'agents ou de logiciels supplémentaires, c'est pourquoi nous avons besoin de seulement quelques minutes pour intégrer de nouveaux comptes à Orca. Après l'intégration, Orca offre une découverte d'actifs vraiment complète, une analyse des vulnérabilités et une évaluation des risques. De plus, je suis impressionné par le développement continu des produits d'Orca Security et son engagement à introduire de nouvelles fonctionnalités. Avis collecté par et hébergé sur G2.com.

Habituellement, Orca effectue des analyses toutes les 24 heures, c'est pourquoi les alertes ne sont pas en temps réel. De plus, ce serait formidable si Orca élargissait ses capacités d'intégration, en particulier avec Cloudflare. Avis collecté par et hébergé sur G2.com.

Les alertes sont précises et arrivent en temps opportun. Avis collecté par et hébergé sur G2.com.

Les faux positifs sont un peu élevés. Je suppose qu'ils essaient de générer plus de résultats. Parfois, les alertes se répètent pour des incidents précédemment clos. Avis collecté par et hébergé sur G2.com.

Sa protection d'exécution prend désormais en charge ecs et eks fargate Avis collecté par et hébergé sur G2.com.

La détection d'anomalies a tellement de faux positifs. Avis collecté par et hébergé sur G2.com.

Pour moi, Orça est un CNAP complété à résoudre, le meilleur du marché. La fonctionnalité sans agent est celle que je préfère.

J'aime aussi le module de conformité, le chemin d'attaque et la sécurité des données. Avis collecté par et hébergé sur G2.com.

Je pense que la sécurité de l'API pourrait être améliorée et se concentrer davantage sur les fonctionnalités à cet égard. Avis collecté par et hébergé sur G2.com.

Facile intégration, je n'ai pas besoin de considérer le plan de mise en œuvre de l'agent, ni de plan de retour en arrière si quelque chose de mauvais se produit. Avis collecté par et hébergé sur G2.com.

manque de bac à sable ou de protection en temps réel Avis collecté par et hébergé sur G2.com.

J'apprécie vraiment qu'Orca rassemble plusieurs aspects de la sécurité cloud dans une seule console. Il couvre tout ce dont nous avons besoin, de la gestion des vulnérabilités aux mauvaises configurations, à la conformité, à la gestion des droits, à l'IaC et à la sécurité du code, le tout en un seul endroit. Les options d'intégration sont également solides - en particulier l'intégration bidirectionnelle avec ServiceNow, qui a été d'une grande aide pour nous. L'intégration avec Slack est un autre avantage, facilitant la discussion des alertes entre les départements et la coordination des efforts de remédiation sans perdre de temps.

Une fonctionnalité que nous avons trouvée particulièrement précieuse est la gestion de la conformité d'Orca. L'outil AWS CIS Benchmark a été un véritable changement pour nous. Avec les conseils et les insights d'Orca, nous avons pu identifier des lacunes de conformité que nous n'avions même pas remarquées et les aborder systématiquement. Cela a fait passer notre score de conformité de 58% à 100%. Maintenant, nous ne faisons pas que respecter les normes de l'industrie, mais nous avons beaucoup plus confiance dans la sécurité et la conformité de notre configuration AWS. Avis collecté par et hébergé sur G2.com.

Je souhaite qu'Orca propose un agent de point de terminaison pour gérer les vulnérabilités sur les appareils non-cloud. Si cette capacité était ajoutée, nous envisagerions probablement de consolider notre gestion des vulnérabilités dans Orca, ce qui serait plus pratique que de jongler avec plusieurs plateformes. Actuellement, nous utilisons deux solutions qui se chevauchent pour couvrir les vulnérabilités sur nos points de terminaison, ce qui ajoute de la complexité.

De plus, nous avons jugé nécessaire d'ajuster les autorisations par défaut attribuées au rôle utilisé par Orca, car les autorisations requises par défaut étaient trop larges et ne correspondaient pas au principe de moindre privilège de notre organisation. En adaptant les autorisations plus spécifiquement à nos besoins, nous avons pu améliorer la sécurité en limitant l'accès uniquement à ce qui était essentiel pour les opérations d'Orca dans notre environnement. Avis collecté par et hébergé sur G2.com.

Très facile à configurer et à utiliser.

Excellent support pour les 3 principaux fournisseurs de cloud.

Ils ont beaucoup investi dans leur produit et il est incroyablement plus étendu qu'il y a quelques années.

Les tarifs sont relativement raisonnables pour les petites organisations.

Excellentes équipes de réussite client et exécutives.

La flexibilité de son API, des requêtes Sonar et des automatisations.

La refonte complète de la fonctionnalité Discovery a été impressionnante.

Tant de nouveaux avantages continuent d'apparaître dans le cadre du plan Premium : Shifleft, DSPM, sécurité API, ThreatOptix.

Le support est incroyablement rapide même pendant le week-end. Je n'ai honnêtement jamais connu un fournisseur aussi prompt qu'Orca pour soutenir ses clients. Avis collecté par et hébergé sur G2.com.

J'attends toujours un mode sombre depuis le changement de l'interface utilisateur.

Les automatisations n'utilisent pas encore le langage de requête Sonar.

Le nouveau modèle de tarification est un peu déroutant. Avis collecté par et hébergé sur G2.com.

Il possède toujours la meilleure technologie dans le domaine de la sécurité cloud. Je l'ai comparé à Wiz, côte à côte récemment, et je trouve toujours qu'Orca a les

- Résultats de la plus haute qualité

- Priorisation la plus précise

- Meilleure intégration avec les systèmes connexes

- Interface utilisateur la plus facile—beaucoup, beaucoup plus facile—et meilleure expérience utilisateur

- Facilité de mise en œuvre, et

- Meilleur support client.

Mon équipe et moi utilisons Orca quotidiennement, plusieurs fois par jour. C'est un produit de sécurité fondamental pour nous. Après avoir testé Wiz pendant un mois, côte à côte, j'apprécie encore plus Orca. Avis collecté par et hébergé sur G2.com.

J'aimerais voir Orca s'étendre dans le domaine de la remédiation plus automatisée. Avis collecté par et hébergé sur G2.com.

J'aime la façon dont Orca rassemble tout en un seul endroit, en faisant un excellent outil pour quelqu'un spécialisé dans la gestion des vulnérabilités. Sa facilité d'utilisation et d'implémentation simplifie notre travail, et le nombre de fonctionnalités qu'il offre est impressionnant. Orca nous a aidés de manière significative à réduire les vulnérabilités et à traiter chaque élément efficacement. Bien qu'Orca signale parfois tout élément visible comme vulnérable, c'est toujours l'un des meilleurs outils que j'ai rencontrés jusqu'à présent.

Le support client est exceptionnel ; je peux obtenir un représentant du support au téléphone en cinq minutes, ce qui ne fait qu'accroître mon désir de l'utiliser. Leur équipe de support a également été incroyablement utile avec les intégrations, ce qui a rendu l'outil encore plus facile à intégrer et à utiliser fréquemment. Ce support exceptionnel et cette facilité d'intégration contribuent à notre haute fréquence d'utilisation, faisant d'Orca un atout inestimable dans notre boîte à outils de sécurité. Avis collecté par et hébergé sur G2.com.

Il y a plusieurs problèmes mineurs dans Orca qui se sont accumulés en défis plus importants. Par exemple, le même chemin de vulnérabilité est parfois dupliqué à travers plusieurs IDs d'alerte Orca, ce qui entraîne de la confusion. De plus, lorsqu'une analyse est effectuée sur un serveur, elle n'affiche pas l'heure exacte à laquelle l'analyse a été terminée, ni ne fournit de visibilité sur les échecs d'analyse, rendant difficile le dépannage des actifs de manière efficace.

Nous avons soumis plusieurs demandes de fonctionnalités, y compris le support pour l'analyse des actifs sur des appareils comme Fortinet et Ivanti, sur lesquels notre organisation s'appuie fortement mais qui ne sont pas actuellement détectés par Orca. De plus, nous rencontrons occasionnellement des problèmes avec les rapports d'analyse de durcissement pour des actifs spécifiques, et tirer un rapport d'inventaire est difficile en raison du nombre considérable d'actifs—plus de 3 à 4 millions. Bien que cela soit compréhensible compte tenu de l'échelle, cela reste une limitation. Un autre problème important est l'incapacité de récupérer plus de 10 000 alertes via l'API lors de la récupération de données pour un CVE particulier.

Malgré ces inconvénients, j'apprécie les efforts d'Orca pour s'adapter à nos besoins et améliorer continuellement l'outil. Avis collecté par et hébergé sur G2.com.

L'outil offre une vue pragmatique de votre posture de sécurité. Nous savons tous que les CVE ont tendance à exagérer la criticité. Orca en est également conscient et essaie de réserver le statut Critique pour les éléments qui doivent être examinés immédiatement.

Les chemins d'attaque fournissent une base pour les enquêtes internes.

Les analyses orientées webhook pour vos dépôts sont faciles à mettre en œuvre.

Le support client est très bon. Il suffit d'un clic pour obtenir un chatbot qui est rapidement pris en charge par un humain. Avis collecté par et hébergé sur G2.com.

Les chemins d'attaque ne sont pas toujours précis. Par exemple, une vulnérabilité DDoS ne mènera pas à un pivot vers un accès interne. Pas à elle seule, en tout cas.

Les analyses prêtes à l'emploi sont assez peu fréquentes dans un environnement où les changements se produisent souvent. Avis collecté par et hébergé sur G2.com.