パブリッククラウドのセキュリティリスクを、
インフラからアプリケーションまでトータルで管理するCNAPPサービス
AWS、Azure、Google Cloud、Oracle Cloud、Alibaba Cloudにわたるクラウド資産全体のセキュリティリスクの可視化、なぜセキュリティリスクが高いのかシステム構成を意識した対応優先順位づけと修復方法を提供します。
お問合わせOrca Security の
導入・活用事例をご紹介!
このような悩みを抱えていらっしゃいませんか?
- クラウド環境のセキュリティが不安
- 利用済みの環境全てにエージェントをインストールするのは難しい
- セキュリティサービスを有効化したけれどアラートが多すぎる
- 原因がクラウドの設定なのか、またはサーバーの脆弱性なのかが分からない為、何から対策すれば良いか分からない
Orca Security なら
解決できます!
エージェントレスアプローチ01で既存のシステムに影響を与えず、情報を収集します。集めたデータを相関的に分析し、本当に対応しないといけないセキュリティリスクを優先付けして可視化します。
フォージビジョンでは自社が提供するサービス「Grant Drive」のセキュリティポスチャ管理を Orca Security で行っています。また、ご契約中のお客様や、ブログを見た方からお問い合わせいただいた質問を検証して、ノウハウを蓄積しています。このノウハウをもってお客様の Orca Security 活用を徹底的にサポートします!
記事数100以上!
Orca Security 利用ノウハウ、
機能紹介、検証結果など
弊社ブログで公開中!
Orca Securityの特長
-
01
エージェントレス
特許を取得した独自技術 SideScanning™ による
既存システムに影響を与えないセキュリティスキャンOrca SecurityのSideScanning™ は、エージェントを必要とせずにクラウド上に存在するシステムのスナップショットを対象にスキャンし、既存システムへのパフォーマンス影響をゼロにして完全なリスク分析を実行します。スキャンは定期的に実行され、継続的にシステムのセキュリティリスクを可視化します。
-
02
リスクの優先順位付け
マルチクラウド上のセキュリティリスクを分析し、優先順位をつける
Orca Security は、一貫性のあるプラットフォームが秀逸です。 マルチクラウドにまたがるクラウド資産の状態、保存されているデータ、脆弱性の緊急度、ファイアウォールの設定、権限設定ミス、情報漏えい、API エクスポージャーなどの複数の情報をユニファイドデータとして取得し、コンテキストを理解して優先づけてシンプルに可視化します。 これにより、本当に今すぐ対応しなければならない危険度の高いリスクを明確にします。
-
03
マルチクラウド対応
マルチクラウドのセキュリティリスク、資産を一元管理
Orca Securityは、複数のクラウドプロバイダー(AWS、Azure、Google Cloudなど)にわたる資産を一元管理し、自動的にセキュリティリスクを識別します。独自のコンテキストベースの分析を活用して、不正アクセス、脆弱性、セキュリティベストプラクティスへの適合性など、さまざまなセキュリティの側面を網羅的に評価します。
-
04
対策および対策の自動化をサポート
セキュリティリスクへの対応方法を提供
Orca Securityの対策(リメディエーション)機能は、特定されたセキュリティリスクに対して具体的なアクションプランを提示します。セキュリティの問題を解決するためのステップバイステップのガイダンスを提供するため、セキュリティの専門知識が限られている環境においても適切な対策を実行できます。
Orca Security
が提供する機能
-
CSPM
クラウド環境における構成ミス、ポリシー違反、コンプライアンス リスクを継続的に検出し、クラウド全体の構成ミスを継続的に監視、特定、修復します。
-
CWPP
エージェントレス クラウド ワークロード保護プラットフォーム (CWPP) 機能により、パフォーマンスへの影響、運用コストを発生させることなく、仮想マシン、サーバーレス、コンテナにわたるクラウド ワークロードをカバーし、セキュリティリスクの可視化を提供します。
-
CIEM
クラウドインフラストラクチャ権限管理 (CIEM) 機能により、クラウド環境における 権限設定ミスを検出し、リスクの高い権限や未使用の権限などを監視し、組織のセキュリティリスクを早期に発見し予防します。
-
シフトレフトセキュリティ
Infrastructure as Code テンプレート、コンテナ イメージに対して シフトレフトセキュリティを提供し、構成ミス、コンテナイメージの脆弱性、機密情報の取り扱いミス を開発プロセスの早期段階で検出できるようにします。
-
脆弱性とパッチ管理
SideScanning™ により、Linux および Windows VM、コンテナー イメージ、サーバーレス機能にわたるオペレーティング システム、パッケージ、その他の脆弱性を検出します。
検出結果は、構成ミス、機密情報へのアクセス可否など様々な観点を包括的に分析し、優先度付されたセキュリティリスクとして可視化されます。 -
APIセキュリティ
マルチクラウド全体で API と関連するドメインにもとづく構成情報、および API に関わるセキュリティとコンプライアンスのリスクを可視化します。
脆弱性、設定ミス、マルウェア、機密データの管理など複数のリスクを相関的に分析し、危険な API リスクを優先順位付けし、優先づけしたセキュリティリスクに応じて適切に対処できます。 -
DSPM
マルチクラウドに存在するデータストアに対して、機密データがどこに存在するか、誰がアクセスできるか、どのデータが危険にさらされているかを継続的に可視化します。 Ora Securityは、データセキュリティのみにフォーカスするのではなく、機密データの漏洩に関してクラウド環境全体の構成情報をもとにリスクを効果的に優先順位づけします。
-
KSPM
Kubernetes はコンテナオーケストレーションプラットフォームです。 Kubernetes Security には、コンテナ化された アプリケーションのオーケストレーションを安全に管理・保護すすることが求められます。 Orca Security は、他のソリューションにはないクラウド環境を 100% カバーする完全なエージェントレス機能があります。
-
Cloud Detection & Response (CDR)
Orca Security は、クラウド プロバイダーのログと脅威インテリジェンス フィードを 24 時間 365 日監視します。 この情報と、クラウドのワークロードと構成に見られる既存のリスク、および会社の最も重要な資産の場所に関する Orca の洞察を独自に組み合わせることで、Orca はどのイベントが潜在的に危険であり、即時対応が必要であるかを迅速に認識します。
-
Automation
アラート発生時のルールを定義できます。 これにより、アラート リスク レベルの変更、アラートの破棄、アラート通知の送信、チケットのオープン、サードパーティ サービスへのアラートのエクスポート、自動修復の実行など運用時に必要なアクションを機械的に実行できます。
-
リアルタイムスキャン
Orca Security では、エージェントレスでのサービス提供を基本としていますが、より即時性が必要となる仮想マシンやコンテナなど重要なワークロードに対するランタイム保護に対応するため、エージェントによるリアルタイムスキャンを提供しています。
-
ユニファイドデータモデル
Orca Security は、各クラウドベンダーが持つデータのフォーマットを意識することなく統合および整理します。 データソースの違いを考慮する必要がなく事前の設定は不要です。また、データソースに関わらず同じ粒度で単一の画面で表示できます。
価格
資料請求・製品説明およびデモ要望はこちらからお問い合わせください。
お問合わせPoC(製品評価)キャンペーン実施中!
弊社ではセキュリティリスクの詳細と、今すぐ取るべき具体的なアクションをレポート形式でご提供するフリーアセスメントキャンペーンを実施しております。
Orca Securityのフリーアセスメントなら、本番環境に負荷をかけずに全クラウド資産のリスクを可視化することが可能です。
是非、この機会にお気軽にご応募ください!
資料請求・製品説明およびデモの要望はこちらから!
PoCのお申し込みはこちら