Avaliações e Detalhes do Produto Orca Security

A Plataforma de Segurança em Nuvem Orca identifica, prioriza e remedia riscos e questões de conformidade em cargas de trabalho, configurações e identidades em todo o seu patrimônio na nuvem, abrangendo AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. Orca oferece a solução de segurança em nuvem mais abrangente da indústria em uma única plataforma — eliminando a necessidade de implantar e manter múltiplas soluções pontuais. Orca é sem agentes, e conecta-se ao seu ambiente em minutos usando a tecnologia patenteada SideScanning™ da Orca que fornece visibilidade profunda e ampla no seu ambiente de nuvem, sem exigir agentes. Além disso, Orca pode integrar-se com agentes de terceiros para visibilidade em tempo de execução e proteção para cargas de trabalho críticas. Orca está na vanguarda do uso de IA Generativa para investigações simplificadas e remediação acelerada – reduzindo os níveis de habilidade necessários e economizando tempo e esforço das equipes de segurança em nuvem, DevOps e desenvolvimento, enquanto melhora significativamente os resultados de segurança. Como uma Plataforma de Proteção de Aplicações Nativas da Nuvem (CNAPP), Orca consolida muitas soluções pontuais em uma plataforma, incluindo: CSPM, CWPP, CIEM, Gerenciamento de Vulnerabilidades, Segurança de Contêineres e Kubernetes, DSPM, Segurança de API, CDR, Conformidade Multi-nuvem, Segurança Shift Left e AI-SPM.

Website do Produto

Vendedor

Orca Security

Discussões

Comunidade Orca Security

Idiomas Suportados

English

Visão Geral por

Caleb Furrier

Valor em Destaque

Médias baseadas em avaliações de usuários reais.

Tempo para Implementar

1 mês

Ver Mais Informações de Preços

Integrações Orca Security

(6)

Verificado por Orca Security

Mídia Orca Security

Demo Orca Security - The Agentless Cloud Security Pioneer

The Orca Cloud Security Platform is built on Orca’s patented SideScanning technology that scans your entire cloud estate to eliminate the gaps in coverage, organizational friction, performance hits, and high operational costs of agent-based solutions.

Demo Orca Security - Achieve 100% coverage

Orca provides full-stack visibility and coverage for all your cloud assets within minutes across VMs, containers, and serverless applications, as well as cloud infrastructure resources, so you can understand all of your cloud risks.

Demo Orca Security - Prioritize and understand your greatest risks

Orca's context-aware engine prioritizes the 1% of alerts that truly matter and surfaces the attack paths with the greatest impact to your business - providing you with a detailed understanding of your cloud risks and how to tackle them.

Demo Orca Security - A single platform with a Unified Data Model

As a purpose-built CNAPP Platform, Orca addresses all of your cloud security needs including CSPM, CWPP, CIEM, DSPM, Vulnerability Management, API Security, Compliance, and more - in a single, centralized platform, allowing you to easily query, investigate, and understand all your cloud risks and...

Demo Orca Security - Quickly trace and remediate risks from Cloud to Dev

Remediating cloud risks is a huge challenge for security teams, especially in a world where DevOps is the norm. Orca not only alerts on an issue, but if applicable, also shows the code origin, even down to the line of code that caused the risk, enabling developers to remediate issues at a lightni...

In this 3-minute demo, see how the Orca Platform is a unified, purpose-built, Cloud-Native Application Protection Platform (CNAPP) for AWS, Azure, and GCP that:

In this video, Orca Security's CEO and co-founder Gil Geron presents the key features and benefits of the Orca Cloud Security Platform.

Learn about our agentless cloud native application protection platform designed for organizations in public clouds. We show how we provide complete centralized visibility of your entire cloud estate.

Downloads Oficiais

(5)

editar

As avaliações da G2 são autênticas e verificadas.

Veja como.

Maksym M.

Security engineer

Médio Porte (51-1000 emp.)

5/23/2023

"Teve uma experiência excepcional"

4.5/5

O que você mais gosta Orca Security?

Abordagem sem Agentes e Visibilidade Profunda. Não requer a instalação de quaisquer agentes ou software adicional, por isso precisamos de apenas alguns minutos para integrar novas contas ao Orca. Após a integração, o Orca oferece uma descoberta de ativos realmente abrangente, varredura de vulnerabilidades e avaliação de riscos. Além disso, estou impressionado com o desenvolvimento contínuo de produtos da Orca Security e sua dedicação em introduzir novos recursos. Análise coletada por e hospedada no G2.com.

O que você não gosta Orca Security?

Normalmente, a Orca realiza varreduras a cada 24 horas, por isso os alertas não são em tempo real. Além disso, seria ótimo se a Orca expandisse suas capacidades de integração, especialmente com o Cloudflare. Análise coletada por e hospedada no G2.com.

Que problemas é Orca Security E como isso está te beneficiando?

Orca Security fornece alertas contextualizados e insights acionáveis para equipes de segurança. Ao correlacionar incidentes de segurança com contexto, ajuda a priorizar e resolver problemas de segurança de forma eficaz. Além disso, sua abordagem sem agentes reduz a complexidade de implantação e gerenciamento contínuo, tornando mais fácil integrar o Orca Security em nossas operações de segurança existentes. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Serviços ao Consumidor

Médio Porte (51-1000 emp.)

7/2/2025

"Orca puxa dados de várias fontes para uma única tela de visualização"

4/5

O que você mais gosta Orca Security?

Os alertas são precisos e chegam de forma oportuna. Análise coletada por e hospedada no G2.com.

O que você não gosta Orca Security?

Os falsos positivos estão um pouco altos. Presumo que eles estejam tentando gerar mais achados. Às vezes, os alertas se repetem para incidentes previamente encerrados. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Seguros

Médio Porte (51-1000 emp.)

5/18/2023

"Deixe Orca proteger os ativos na nuvem"

4/5

O que você mais gosta Orca Security?

Sua proteção em tempo de execução agora suporta ECS e EKS Fargate Análise coletada por e hospedada no G2.com.

O que você não gosta Orca Security?

A detecção de anomalias tem tantos falsos positivos Análise coletada por e hospedada no G2.com.

Douglas S.

Cloud security Architect

Empresa (> 1000 emp.)

2/26/2025

"Tenho cerca de 1 ano trabalhando com segurança Orca."

5/5

O que você mais gosta Orca Security?

Para mim, Orça é um CNAP completo para solucionar, o melhor do mercado. A funcionalidade sem agente é a que mais gosto.

Gosto também do módulo de conformidade, do caminho de ataque e da segurança de dados. Análise coletada por e hospedada no G2.com.

O que você não gosta Orca Security?

Acho que a segurança da API poderia ser melhorada e focar em mais recursos nisso. Análise coletada por e hospedada no G2.com.

Sunny A.

Sales Engineer

Médio Porte (51-1000 emp.)

12/16/2024

"Soluções sem agente, fácil integração, poderoso CNAPP"

4/5

O que você mais gosta Orca Security?

Fácil integração, eu não preciso considerar o plano de implementação do agente, ou qualquer plano de reversão se algo ruim acontecer. Análise coletada por e hospedada no G2.com.

O que você não gosta Orca Security?

falta de sandbox ou proteção em tempo real Análise coletada por e hospedada no G2.com.

Que problemas é Orca Security E como isso está te beneficiando?

Orca Security aprimora a segurança na nuvem aproveitando os benefícios do CNAPP, oferecendo visibilidade e proteção abrangentes em todos os ambientes. Essa abordagem permite que as organizações identifiquem vulnerabilidades, priorizem riscos e garantam conformidade, tudo isso enquanto simplificam as operações de segurança e melhoram os tempos de resposta. As coisas mais importantes são 1) sem agente, não preciso me preocupar com problemas de instalação e compatibilidade, 2) isso me ajuda a priorizar os alertas e riscos que preciso lidar imediatamente. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Software de Computador

Médio Porte (51-1000 emp.)

11/5/2024

"Plataforma abrangente de segurança em nuvem com integrações poderosas"

4.5/5

O que você mais gosta Orca Security?

Eu realmente aprecio que o Orca reúna múltiplos aspectos da segurança em nuvem em um único console. Ele cobre tudo o que precisamos, desde gerenciamento de vulnerabilidades até configurações incorretas, conformidade, gerenciamento de permissões, IaC e segurança de código, tudo em um só lugar. As opções de integração também são fortes - especialmente a integração bidirecional com o ServiceNow, que tem sido uma grande ajuda para nós. A integração com o Slack é outro ponto positivo, facilitando para nossa equipe discutir alertas entre departamentos e coordenar esforços de remediação sem perder o ritmo.

Uma característica que achamos especialmente valiosa é o gerenciamento de conformidade do Orca. A ferramenta AWS CIS Benchmark foi um divisor de águas para nós. Com a orientação e insights do Orca, conseguimos identificar lacunas de conformidade que nem havíamos notado e abordá-las sistematicamente. Isso elevou nossa pontuação de conformidade de 58% para 100%. Agora, não estamos apenas atendendo aos padrões da indústria, mas temos muito mais confiança na segurança e conformidade da nossa configuração AWS. Análise coletada por e hospedada no G2.com.

O que você não gosta Orca Security?

Eu gostaria que a Orca oferecesse um agente de endpoint para gerenciar vulnerabilidades em dispositivos não baseados na nuvem. Se essa capacidade fosse adicionada, provavelmente consideraríamos consolidar nosso gerenciamento de vulnerabilidades na Orca, o que seria mais conveniente do que lidar com várias plataformas. Atualmente, estamos usando duas soluções sobrepostas para cobrir vulnerabilidades em nossos endpoints, o que adiciona complexidade.

Além disso, achamos necessário ajustar as permissões padrão atribuídas ao papel usado pela Orca, já que as permissões exigidas de fábrica eram muito amplas e não estavam alinhadas com o princípio de menor privilégio da nossa organização. Ao adaptar as permissões mais especificamente às nossas necessidades, conseguimos melhorar a segurança limitando o acesso apenas ao que era essencial para as operações da Orca em nosso ambiente. Análise coletada por e hospedada no G2.com.

Que problemas é Orca Security E como isso está te beneficiando?

A Orca Security está nos ajudando a enfrentar vários desafios importantes na segurança em nuvem, especialmente em manter uma postura de segurança forte e unificada em várias contas de nuvem. Ao fornecer uma visibilidade profunda sobre configurações incorretas, vulnerabilidades e lacunas de conformidade, a Orca nos permite identificar e mitigar riscos proativamente antes que se tornem problemas críticos. Esta abordagem tudo-em-um simplificou nossos fluxos de trabalho de segurança e permite que nossa equipe se concentre em melhorias estratégicas, em vez de ser sobrecarregada por verificações manuais ou troca constante de ferramentas. É um grande impulso em termos de eficiência e confiança, sabendo que temos uma visão mais clara da saúde de segurança do nosso ambiente em nuvem. Análise coletada por e hospedada no G2.com.

💡B

💡 Aristide B.

Head of Product Security & Sr Staff Engineer

Médio Porte (51-1000 emp.)

8/3/2023

"O melhor gerenciamento de postura de segurança em nuvem multiuso disponível."

4.5/5

O que você mais gosta Orca Security?

Muito fácil de configurar e começar.

Excelente suporte para os 3 principais provedores de nuvem.

Eles investiram muito em seu produto e ele está incrivelmente mais extenso do que há alguns anos.

O preço é relativamente razoável para organizações menores.

Excelentes equipes de Sucesso do Cliente e Executiva.

A flexibilidade de sua API, Consultas Sonar e automações.

A reformulação completa do recurso de Descoberta tem sido impressionante.

Muitos novos benefícios têm surgido como parte do plano Premium: Shifleft, DSPM, segurança de API, ThreatOptix.

O suporte é incrivelmente rápido, mesmo durante o fim de semana. Honestamente, nunca experimentei um fornecedor tão rápido quanto a Orca para apoiar seus clientes. Análise coletada por e hospedada no G2.com.

O que você não gosta Orca Security?

Ainda estou esperando por um modo escuro desde a mudança da interface.

As automações ainda não usam a linguagem de consulta Sonar.

Poderia ser interessante ter um módulo Terraform para gerenciar configurações.

O novo modelo de preços é um pouco confuso. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Seguros

Empresa (> 1000 emp.)

8/8/2020

"Excelente qualidade de descobertas; Remediação fácil; Fácil de usar"

5/5

O que você mais gosta Orca Security?

Ainda tem a melhor tecnologia no espaço de segurança em nuvem. Comparei com a Wiz, lado a lado, recentemente, e ainda acho que a Orca tem:

- Achados de mais alta qualidade

- Priorização mais precisa

- Melhor integração com sistemas relacionados

- UI mais fácil—muito, muito mais fácil—e melhor UX

- Facilidade de implementação, e

- Melhor suporte ao cliente.

Eu e minha equipe usamos a Orca diariamente, várias vezes ao dia. É um produto de segurança fundamental para nós. Depois de testar a Wiz por um mês, lado a lado, aprecio ainda mais a Orca. Análise coletada por e hospedada no G2.com.

O que você não gosta Orca Security?

Eu adoraria ver a Orca expandir-se na área de remediação mais automatizada. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Orca Security:

Este produto é claramente a próxima geração em TVM. Apenas o Prisma chega perto, mas o Orca é mais fácil e fornece informações mais úteis para chegar à resolução. Análise coletada por e hospedada no G2.com.

Que problemas é Orca Security E como isso está te beneficiando?

Identificação precisa de riscos e ameaças com ferramentas fáceis de investigar. Recuperamos o tempo de um FTE e substituímos dois produtos a custo zero. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Segurança e Investigações

Empresa (> 1000 emp.)

11/8/2024

"Altos e baixos que enfrentamos com a Orca Security"

4.5/5

O que você mais gosta Orca Security?

Adoro como o Orca reúne tudo em um só lugar, tornando-o uma excelente ferramenta para alguém especializado em gerenciamento de vulnerabilidades. Sua facilidade de uso e implementação simplifica nosso trabalho, e o número de recursos que oferece é impressionante. Orca nos ajudou significativamente a reduzir vulnerabilidades e a abordar cada item de forma eficaz. Embora o Orca às vezes marque qualquer item visível como vulnerável, ainda é uma das melhores ferramentas que encontrei até agora.

O suporte ao cliente é excepcional; posso falar com um representante de suporte em uma chamada em cinco minutos, o que só aumenta meu desejo de usá-lo. A equipe de suporte também tem sido incrivelmente útil com integrações, o que tornou a ferramenta ainda mais fácil de integrar e usar com frequência. Este suporte excepcional e a facilidade de integração contribuem para nossa alta frequência de uso, tornando o Orca um ativo inestimável em nosso kit de ferramentas de segurança. Análise coletada por e hospedada no G2.com.

O que você não gosta Orca Security?

Existem vários problemas menores no Orca que se acumularam em desafios maiores. Por exemplo, o mesmo caminho de vulnerabilidade às vezes é duplicado em vários IDs de alerta do Orca, o que leva à confusão. Além disso, quando uma varredura é realizada em um servidor, não exibe o horário exato em que a varredura foi concluída, nem fornece visibilidade de backend em falhas de varredura, tornando difícil solucionar problemas de ativos de forma eficaz.

Enviamos várias solicitações de recursos, incluindo suporte para varredura de ativos em dispositivos como Fortinet e Ivanti, dos quais nossa organização depende muito, mas que atualmente não são detectados pelo Orca. Além disso, ocasionalmente encontramos problemas com relatórios de endurecimento de varredura para ativos específicos, e gerar um relatório de inventário é desafiador devido ao grande número de ativos—mais de 3 a 4 milhões. Embora seja compreensível, dada a escala, ainda é uma limitação. Outro problema significativo é a incapacidade de buscar mais de 10.000 alertas através da API ao recuperar dados para um CVE específico.

Apesar dessas desvantagens, aprecio os esforços do Orca para se adaptar às nossas necessidades e melhorar continuamente a ferramenta. Análise coletada por e hospedada no G2.com.

Que problemas é Orca Security E como isso está te beneficiando?

A Orca Security realmente nos ajudou a enfrentar alguns grandes desafios na gestão de vulnerabilidades e na proteção de nossos ativos. Uma das melhores coisas é que ela nos dá visibilidade total em nosso ambiente de nuvem sem precisar de agentes, o que nos poupa muito trabalho e tempo. Podemos implantá-la rapidamente em todos os nossos sistemas, e ela escaneia tudo o que está visível em nosso ambiente, para que não percamos nenhum problema potencial.

Ter todos os nossos dados de vulnerabilidade em um só lugar foi uma mudança significativa. Com o painel centralizado da Orca, é muito mais fácil ver o que é crítico e o que precisa de nossa atenção primeiro, ajudando-nos a reduzir riscos de forma mais eficaz. Isso simplificou nosso processo, tornando muito mais fácil rastrear e corrigir vulnerabilidades.

O suporte ao cliente deles também tem sido fantástico. Posso entrar em contato com alguém em minutos se houver um problema, o que é muito útil quando você está tentando manter as coisas funcionando sem problemas. Além disso, a equipe de suporte tem sido ótima em nos ajudar a integrar a Orca com nossas outras ferramentas, o que melhorou nosso fluxo de trabalho e nos tornou mais eficientes.

No geral, a Orca fez uma diferença real ao nos dar um controle mais forte sobre a segurança na nuvem, ajudando-nos a gerenciar vulnerabilidades com mais facilidade e escalando bem para atender às necessidades de nossa organização. Parece que eles estão realmente trabalhando para atender às nossas necessidades específicas, e isso tem sido inestimável. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Engenharia Mecânica ou Industrial

Empresa (> 1000 emp.)

11/22/2024

"Uma solução quase completa de DevSecOps e CSPM que está no caminho certo para ir além."

5/5

O que você mais gosta Orca Security?

A ferramenta oferece uma visão pragmática da sua postura de segurança. Todos sabemos que os CVEs tendem a exagerar na gravidade. A Orca também está ciente disso e tenta reservar o status Crítico para coisas que devem ser analisadas agora.

Os caminhos de ataque fornecem uma base para investigações internas.

Scans orientados por webhook para seus repositórios são fáceis de implementar.

O suporte ao cliente é muito bom. Basta um clique e você obtém um chatbot que rapidamente é atendido por um humano. Análise coletada por e hospedada no G2.com.

O que você não gosta Orca Security?

Os caminhos de ataque nem sempre são precisos. Por exemplo, uma vulnerabilidade de DDoS não levará a um pivô para um acesso interno. Não por si só, de qualquer forma.

Scans prontos para uso são bastante infrequentes em um ambiente onde as mudanças ocorrem com frequência. Análise coletada por e hospedada no G2.com.