Video-Reviews
Orca - Ein revolutionäres Werkzeug für Sicherheitsverwaltung
209 Orca Security Bewertungen
Gesamtbewertungsstimmung für Orca Security
Melden Sie sich an, um die Bewertungsstimmung zu sehen.
Die Benutzeroberfläche ist sehr intuitiv und es gab überhaupt keine Lernkurve. Die Möglichkeit, Berichte auf nahezu jedem Dashboard zu erstellen, war sehr hilfreich. Schwachstellen und Fehlkonfigurationen, die von Orca gefunden werden, geben uns mehr als genug Informationen, um sie unserem Entwicklungsteam zur Behebung zu übergeben, ohne zusätzliche Recherchen durchführen zu müssen. Insgesamt ist dies eine sehr gut durchdachte Plattform. Bewertung gesammelt von und auf G2.com gehostet.
Ich habe ehrlich gesagt noch nichts gefunden, das mir nicht gefällt. Bewertung gesammelt von und auf G2.com gehostet.
Orca bietet erstklassige Dashboards und einfache Dashboard-Anpassung, die schnell kritische Risiken aufzeigen.
Orca-Installation in 2/3 unserer Haupt-Cloud-Umgebungen war ein reibungsloser Prozess, und die letzte Umgebung erforderte nur eine zusätzliche Stunde Arbeit. Insgesamt ein sehr reibungsloser Onboarding-Prozess, und es wurden großartige Schulungsressourcen bereitgestellt.
Orca liefert unglaublich reichhaltige, nützliche Daten über die Risiken, die es erkennt, mit sehr wenigen/keinen Fehlalarmen. Bewertung gesammelt von und auf G2.com gehostet.
Die Compliance-Module laden derzeit extrem langsam, es fehlen die CIS-Kontrollpunkte v8.1, und das Warten auf die versprochene Neufassung des Moduls im nächsten Jahr ist ärgerlich.
Die Orca-Wissensdatenbank-Dokumentation ist an Ihren Orca-Login gebunden. Um nicht-technisches Personal (oder Personen, die keinen Konsolenzugang benötigen) bei der Arbeit mit dem Tool zu unterstützen, wäre es großartig, wenn sie entkoppelt wären.
Der Export von Risikodaten nach CSV aus Orca erfordert oft die Auswahl, welche der 119-250+ Spalten ich möchte, zumindest einmal, es sei denn, man mag eine 1 GB große CSV-Datei (wow!).
Der Export nach CSV hängt häufig (wahrscheinlich aufgrund der standardmäßig enormen CSV-Größe), was die Nutzung von geplanten Berichten erfordert, die weniger praktisch sind. Bewertung gesammelt von und auf G2.com gehostet.
Agentenloser Ansatz und tiefe Sichtbarkeit. Es erfordert keine Installation von Agenten oder zusätzlicher Software, deshalb benötigen wir nur wenige Minuten, um neue Konten bei Orca zu integrieren. Nach der Integration bietet Orca eine wirklich umfassende Asset-Erkennung, Schwachstellenanalyse und Risikobewertung. Außerdem bin ich beeindruckt von der kontinuierlichen Produktentwicklung von Orca Security und ihrem Engagement, neue Funktionen einzuführen. Bewertung gesammelt von und auf G2.com gehostet.
Normalerweise führt Orca alle 24 Stunden Scans durch, deshalb sind Warnungen nicht in Echtzeit. Außerdem wäre es großartig, wenn Orca seine Integrationsmöglichkeiten insbesondere mit Cloudflare erweitern würde. Bewertung gesammelt von und auf G2.com gehostet.
Einfaches Onboarding, ich muss den Implementierungsplan des Agenten oder einen Rollback-Plan nicht berücksichtigen, falls etwas Schlechtes passiert. Bewertung gesammelt von und auf G2.com gehostet.
Mangel an Sandbox oder Echtzeitschutz Bewertung gesammelt von und auf G2.com gehostet.
Ich schätze wirklich, dass Orca mehrere Aspekte der Cloud-Sicherheit in einer einzigen Konsole vereint. Es deckt alles ab, was wir brauchen, von Schwachstellenmanagement über Fehlkonfigurationen, Compliance, Berechtigungsmanagement, IaC und Codesicherheit, alles an einem Ort. Die Integrationsoptionen sind ebenfalls stark - insbesondere die bidirektionale Integration mit ServiceNow, die uns enorm geholfen hat. Die Slack-Integration ist ein weiterer Pluspunkt, da sie es unserem Team erleichtert, Warnungen abteilungsübergreifend zu besprechen und Abhilfemaßnahmen zu koordinieren, ohne einen Takt zu verpassen.
Ein besonders wertvolles Feature, das wir gefunden haben, ist Orcas Compliance-Management. Das AWS CIS Benchmark-Tool war für uns ein Wendepunkt. Mit Orcas Anleitung und Einblicken konnten wir Compliance-Lücken identifizieren, die wir nicht einmal bemerkt hatten, und sie systematisch angehen. Dadurch stieg unser Compliance-Score von 58% auf 100%. Jetzt erfüllen wir nicht nur die Industriestandards, sondern haben auch viel mehr Vertrauen in die Sicherheit und Compliance unseres AWS-Setups. Bewertung gesammelt von und auf G2.com gehostet.
Ich wünschte, Orca würde einen Endpunkt-Agenten zur Verwaltung von Schwachstellen auf Nicht-Cloud-Geräten anbieten. Wenn diese Fähigkeit hinzugefügt würde, würden wir wahrscheinlich in Betracht ziehen, unser Schwachstellenmanagement in Orca zu konsolidieren, was bequemer wäre, als mehrere Plattformen zu jonglieren. Derzeit verwenden wir zwei sich überschneidende Lösungen, um Schwachstellen auf unseren Endpunkten abzudecken, was die Komplexität erhöht.
Außerdem fanden wir es notwendig, die standardmäßig zugewiesenen Berechtigungen für die von Orca verwendete Rolle anzupassen, da die erforderlichen Berechtigungen zu breit gefasst waren und nicht mit dem Prinzip der minimalen Rechte unserer Organisation übereinstimmten. Indem wir die Berechtigungen spezifischer auf unsere Bedürfnisse zuschnitten, konnten wir die Sicherheit verbessern, indem wir den Zugriff nur auf das Wesentliche für die Operationen von Orca in unserer Umgebung beschränkten. Bewertung gesammelt von und auf G2.com gehostet.
Sehr einfach zu konfigurieren und zu starten.
Ausgezeichneter Support für die 3 Haupt-Cloud-Anbieter.
Sie haben viel in ihr Produkt investiert und es ist unglaublich umfangreicher als noch vor ein paar Jahren.
Die Preisgestaltung ist relativ vernünftig für kleinere Organisationen.
Ausgezeichnete Customer Success- und Executive-Teams.
Die Flexibilität seiner API, Sonar-Abfragen und Automatisierungen.
Die vollständige Überarbeitung der Discovery-Funktion war beeindruckend.
So viele neue Vorteile sind als Teil des Premium-Plans aufgetaucht: Shifleft, DSPM, API-Sicherheit, ThreatOptix.
Der Support ist unglaublich schnell, sogar am Wochenende. Ich habe ehrlich gesagt noch nie einen Anbieter erlebt, der so prompt wie Orca seine Kunden unterstützt. Bewertung gesammelt von und auf G2.com gehostet.
Ich warte immer noch auf einen Dunkelmodus seit der UI-Änderung.
Automatisierungen verwenden noch nicht die Sonar-Abfragesprache.
Das neue Preismodell ist etwas verwirrend. Bewertung gesammelt von und auf G2.com gehostet.
Es hat immer noch die beste Technologie im Bereich der Cloud-Sicherheit. Ich habe es kürzlich im direkten Vergleich mit Wiz verglichen und finde Orca immer noch:
- Die qualitativ hochwertigsten Ergebnisse
- Die genaueste Priorisierung
- Die beste Integration mit verwandten Systemen
- Die einfachste—viel, viel einfachere—Benutzeroberfläche und das beste Benutzererlebnis
- Die einfachste Implementierung und
- Den besten Kundensupport.
Mein Team und ich nutzen Orca täglich, mehrmals am Tag. Es ist ein grundlegendes Sicherheitsprodukt für uns. Nach einem Monat des Testens von Wiz im direkten Vergleich schätze ich Orca noch mehr. Bewertung gesammelt von und auf G2.com gehostet.
Ich würde es lieben, wenn Orca sich in den Bereich der stärker automatisierten Behebung ausdehnen würde. Bewertung gesammelt von und auf G2.com gehostet.
I love how Orca brings everything together in one place, making it an excellent tool for someone specializing in vulnerability management. Its ease of use and ease of implementation streamline our work, and the number of features it offers is impressive. Orca has significantly helped us reduce vulnerabilities and address each item effectively. Although Orca sometimes flags any visible item as vulnerable, it’s still one of the best tools I've enountered so far.
The customer support is exceptional; I can get a support representative on a call within five minutes, which only enhances my desire to use it. Their support team has also been incredibly helpful with integrations, which has made the tool even easier to integrate and use frequently. This outstanding support and ease of integration contribute to our high frequency of use, making Orca an invaluable asset in our security toolkit. Bewertung gesammelt von und auf G2.com gehostet.
There are several minor issues in Orca that have accumulated into larger challenges. For example, the same vulnerability path is sometimes duplicated across multiple Orca alert IDs, which leads to confusion. Additionally, when a scan is performed on a server, it doesn't display the exact time the scan was completed, nor does it provide backend visibility into scan failures, making it difficult to troubleshoot assets effectively.
We've submitted multiple feature requests, including support for asset scanning on devices like Fortinet and Ivanti, which our organization heavily relies on but aren’t currently detected by Orca. Furthermore, we occasionally encounter issues with hardening scan reports for specific assets, and pulling an inventory report is challenging due to the vast number of assets—over 3 to 4 million. While it's understandable given the scale, it’s still a limitation. Another significant issue is the inability to fetch more than 10,000 alerts through the API when retrieving data for a particular CVE.
Despite these drawbacks, I appreciate Orca’s efforts to adapt to our needs and continuously improve the tool. Bewertung gesammelt von und auf G2.com gehostet.
The tool provides a pragmatic view of you security posture. We all know CVEs err on the side of more severe criticality. Orca is aware of this too and tries to reserve the Critical status for things that should be looked at now.
Attack paths provide a seed for internal investigations.
Webhook oriented scans for your repositories are easy to implement.
Customer support is very good. Just a click and you get a chat bot that is quickly picked up by a human. Bewertung gesammelt von und auf G2.com gehostet.
Attack paths aren't always accurate. For example, a ddos vulnerability won't lead to a pivot to an internal access. Not by itself anyway.
Out of the box scans are fairly infrequent in an environment where changes happen often. Bewertung gesammelt von und auf G2.com gehostet.
Orca's implementation was very fast and straight forward. All my contacts with Orca stay in touch with me to see if everything is working as intended. The product is very straight forward and very simple ones you login and you can immedatly see everything from a single pane of glass.
The integrations and features that are provided are world class. We are constantly using the product in order to acheive our goals in stregthening our security posture here. A solution like Orca is really a next gen product that every organization should have.
I stand by my decision by choosing Orca and we are seeing our ROI with the tool. Bewertung gesammelt von und auf G2.com gehostet.
Documentation could be updated and be a bit more straight forward when trying to solve issues on our own or seeing what other capabilities are there, but the support team has been wonderful in helping us solve our issues. Bewertung gesammelt von und auf G2.com gehostet.
