關於
Orca Security 提供業界領先的雲原生應用程式防護平台(Cloud-Native Application Protection Platform, CNAPP),可透過單一平台保護您的所有雲端資產、資料、雲端原生應用程式、API 等,保護從開發到生產的整個雲端環境,提供資產盤點、風險探測和法令遵循等功能,在單一平台上提供跨雲且全面的雲端安全解決方案,解決安全合規、弱點攻擊的痛點。
Orca Security 無需安裝 Agent,即可快速整合 AWS、Azure、Google Cloud 等多雲環境,深度掃描雲端工作負載、儲存體、容器、Kubernetes、身份與存取管理(IAM)等,全面掌握雲端資產的安全狀況。Orca Security 採用創新的 SideScanning™ 技術,可偵測惡意程式、設定錯誤、過高權限、API 漏洞與合規性問題,減少雲端攻擊風險。此外,系統運用 AI 分析,智慧化評估並優先處理最具威脅性的安全風險,確保團隊不會因過量警報而忽略真正的危機。Orca Security 亦內建即時合規監測功能,支援 CIS、NIST、ISO 27001、GDPR 等國際安全標準,幫助企業符合監管要求。透過完整可視性與精準風險分析,Orca Security 讓 DevOps、SecOps 及 IT 團隊能更有效率地發現與修復雲端環境中的安全漏洞,提升整體安全韌性。
特色優勢
• 無需 Agent,100% 覆蓋雲端資產
Orca Security 無需安裝 Agent 即可持續全面掃描所有雲端資產,並偵測每個雲端層級的安全風險。同時,也透過 AI 分析將安全資訊整合於單一平台,讓團隊即時掌握雲端安全狀況。
Orca Security 透過整合第三方平台,以低成本、高效率保護多重雲端資產,並強化資安與 DevOps 團隊間的協作能力。
• 優先級告警,確保合規與風險可視性
可根據環境進行分析,提供風險優先級分數,幫助團隊鎖定目前最關鍵的漏洞,優先修復重大風險。Orca Security 支援超過 230 多種的法規框架和 CIS 標準,也支援「數位發展部 GCB 政府組態標準」要求,確保多雲環境合規。
• SDLC 全面防護,強化開發安全
Orca Security 提供「原始碼管理組態安全性管理」(SCM-PM)與進階的程式碼安全解決方案,其功能涵蓋軟體成分分析(SCA)、靜態應用程式安全測試(SAST)、機敏資料偵測(Secrets Detection)、基礎設施即程式碼(IaC)安全,以及容器映像檔掃描。同時透過其雲端到開發(Cloud-to-Dev)功能,將雲端風險追溯到其程式碼來源。
Orca Security 能整合 CI/CD 流程至整體軟體開發生命週期,確保 IaC、Container Image、Registry Scanning 皆具備安全防護,減少漏洞進入正式環境。
• AI 安全態勢管理(AI-SPM)
Orca Security 旨在解決與使用AI模型相關的安全風險和合規性問題,包含一系列策略、解決方案和實踐,幫助組織安全地在業務中利用 AI 和大型語言模型。
詳細規格
更多相關資訊詳見產品網頁說明
https://www.gss.com.tw/product-services-nav/info-security/orca
