Orca Security：全面的云安全解决方案

关键要点

• Orca Security 提供云安全态势管理平台，能检测 AWS、Azure 和 Google Cloud 上的云配置错误、政策违规及合规风险。
• 该平台分析云配置，符合超过 40 个监管框架及互联网安全中心（CIS）基准，确保云资源遵循行业最佳实践。
• Orca 提供 600 多个现成配置控制，涵盖多种安全类别，且支持无代理的工作负载风险检测。
• 打破了传统工具的孤岛现象，集成云工作负载、配置、安全权限及敏感数据发现于一体。

Orca Security 提供一款全面的云安全态势管理（CSPM）平台，能够识别 AWS、Azure 和 Google Cloud中的云配置错误、政策违规及合规风险，涵盖包括容器、Kubernetes 和无服务器技术在内的云原生技术。这些功能确保用户的云资源能够符合行业最佳实践和规定。

该平台通过分析云配置，检测是否符合超过 40 个监管框架及互联网安全中心（CIS）基准，从而保护用户的云环境。Orca 配备了 600多个即插即用的配置控制，分为 15 类，包括身份验证、数据保护、日志记录和监控、网络配置及系统完整性等。

除了配置风险检测，Orca 还能在无代理的情况下识别云工作负载的风险。与传统的孤立工具不同，Orca将云工作负载、配置、安全权限和敏感数据发现整合在同一平台中。这种统一的数据模型使得 Orca能够优先识别风险，并了解看似无关的问题如何结合，形成潜在的攻击路径。Gartner 将 Orca Security 列为2021年CSPM的“酷供应商”。

Orca Security的在线平台定期更新，包含小型产品更新以及增进改进。每两到三个月，还会推出大型平台更新。所有产品更新均在后台进行，用户无需进行额外操作。

更多关于 Orca Security 的信息，请参考官方文档或相关的行业分析。