Google Cloud 向け Orca Security

カバレッジギャップ、アラート疲れ、運用コストを減らします。包括的なコンテキスト認識型のエージェントレスなセキュリティとコンプライアンスを実現できます。

デモをリクエストする

動画

Orca Cloud Security Platform について

1:56

利点

お客様のマルチクラウド環境に対する包括的なセキュリティ

ツールの統合によるコスト削減

エージェントレスな SideScanning™ テクノロジーを使用して、サイロ化し分断されているツール群を単一のプラットフォームに置き換えて、フルスタックの可視化とカバレッジを実現します。

コンテキストに基づくインテリジェンスの取得

資産間のつながりを理解し、未知のリスクを明らかにするために必要なコンテキストを入手します。

チームの生産性と効率性を向上させる

クラウド資産のあらゆるレイヤで、特に重大なセキュリティリスクの検出、優先順位付け、修復を行います。

主な機能

隠れた重大なリスクの組み合わせから組織を保護

Orca Platform は、ワークロードとデータの完全な保護、クラウドのセキュリティ対策と脆弱性管理、継続的なコンプライアンスなどを提供します。

パブリッククラウドのアセットを完全に可視化し、すべてのリスクをカバーする

VM、コンテナ、サーバーレス関数など、ロールを持つすべてのパブリッククラウドアセットの完全なインベントリを取得し、アセット間の接続性とそれらのアセットに関連するすべてのリスクに関する分析情報を取得します。対象となるリスクには、設定ミス、脆弱性、ラテラルムーブメント、センシティブデータ漏洩も含まれます。

攻撃パス分析により、最も重要なリスクに優先順位を付ける

重要なアセットや重要なデータを危険にさらす攻撃チェーン（または有害なリスクの組み合わせ）を継続的に可視化します。ラテラルムーブメント、ロールの引き受け、権限昇格などの影響を受けやすいアセットを確認できます。脆弱性と設定ミスのあるターゲット（重要なアセット）を修正し、攻撃チェーンを断ち切ります。

開発パイプラインでセキュリティのシフトレフトを実現する

DevOps が CI / CD パイプラインの早い段階でセキュリティを重視できるようにします。本番環境のリスクを、元のソースコードリポジトリや担当デベロッパーまで直接さかのぼります。リスクを本番環境にデプロイする前にスキャン、検出、修正します。

100 を超える Google サービスと統合をサポートする

Orca は、すべての Google Cloud アセット、サーバーレス関数、サービスを保護します。Orca は、Google Workspace、Chronicle、Security Command Center（SCC）、SSO、Pub/Sub ともネイティブに統合し、Vertex AI を活用した生成 AI による検索と修復機能を提供します。