Reseñas y detalles del producto de Orca Security

La interfaz es muy intuitiva y no hubo curva de aprendizaje en absoluto. Poder crear informes en prácticamente cualquier panel ha sido muy útil. Las vulnerabilidades y configuraciones incorrectas encontradas por Orca nos brindan más que suficiente información para ser entregada a nuestro equipo de desarrollo para su remediación sin tener que hacer ninguna investigación adicional. En general, esta es una plataforma muy bien pensada. Reseña recopilada por y alojada en G2.com.

Honestamente, no he encontrado nada que no me guste todavía. Reseña recopilada por y alojada en G2.com.

Orca proporciona paneles de control de primera categoría y una personalización fácil de los paneles que rápidamente destaca los riesgos críticos. El soporte de Orca responde rápidamente y trabaja de manera consistente para resolver problemas. La instalación de Orca en 2/3 de nuestros principales entornos en la nube fue un proceso fluido, y el último entorno solo requirió una hora extra de trabajo. En general, un proceso de incorporación muy fluido, y se proporcionaron excelentes recursos de capacitación. Orca proporciona datos increíblemente ricos y útiles sobre los riesgos que detecta, con muy pocos o ningún falso positivo. Reseña recopilada por y alojada en G2.com.

Los módulos de cumplimiento actualmente se cargan extremadamente lentos, carecen de controles críticos CIS v8.1, y esperar la reescritura prometida del módulo el próximo año es frustrante.

La documentación de la base de conocimientos de Orca está vinculada a tu inicio de sesión de Orca. Para facilitar que el personal no técnico (o personas que no necesitan acceso a la consola) trabaje con la herramienta, sería genial si estuvieran desacoplados.

Exportar datos de riesgo a CSV desde Orca a menudo requiere seleccionar cuáles de las 119-250+ columnas quiero, al menos una vez, a menos que te guste obtener un archivo CSV de 1 GB (¡wow!)

Exportar a CSV frecuentemente se cuelga (probablemente debido al tamaño enorme predeterminado del CSV), requiriendo el uso de informes programados, lo cual es menos conveniente. Reseña recopilada por y alojada en G2.com.

Enfoque sin agentes y visibilidad profunda. No requiere la instalación de ningún agente o software adicional, por eso solo necesitamos minutos para incorporar nuevas cuentas a Orca. Después de la incorporación, Orca proporciona un descubrimiento de activos realmente completo, escaneo de vulnerabilidades y evaluación de riesgos. También estoy impresionado por el desarrollo continuo de productos de Orca Security y su dedicación a introducir nuevas características. Reseña recopilada por y alojada en G2.com.

Normalmente, Orca realiza escaneos cada 24 horas, por eso las alertas no son en tiempo real. Además, sería genial si Orca ampliara sus capacidades de integración, especialmente con Cloudflare. Reseña recopilada por y alojada en G2.com.

Fácil incorporación, no necesito considerar el plan de implementación del agente, ni ningún plan de reversión si ocurre algo malo. Reseña recopilada por y alojada en G2.com.

falta de sandbox o protección en tiempo real Reseña recopilada por y alojada en G2.com.

Realmente aprecio que Orca reúna múltiples aspectos de la seguridad en la nube en una sola consola. Cubre todo lo que necesitamos, desde la gestión de vulnerabilidades hasta las configuraciones incorrectas, el cumplimiento, la gestión de derechos, IaC y la seguridad del código, todo en un solo lugar. Las opciones de integración también son sólidas, especialmente la integración bidireccional con ServiceNow, que ha sido de gran ayuda para nosotros. La integración con Slack es otro punto a favor, ya que facilita a nuestro equipo discutir alertas entre departamentos y coordinar esfuerzos de remediación sin perder el ritmo.

Una característica que hemos encontrado especialmente valiosa es la gestión de cumplimiento de Orca. La herramienta AWS CIS Benchmark ha sido un cambio radical para nosotros. Con la orientación y los conocimientos de Orca, pudimos identificar brechas de cumplimiento que ni siquiera habíamos notado y abordarlas sistemáticamente. Esto llevó nuestra puntuación de cumplimiento del 58% hasta el 100%. Ahora no solo cumplimos con los estándares de la industria, sino que tenemos mucha más confianza en la seguridad y el cumplimiento de nuestra configuración de AWS. Reseña recopilada por y alojada en G2.com.

Desearía que Orca ofreciera un agente de punto final para gestionar vulnerabilidades en dispositivos no basados en la nube. Si se añadiera esta capacidad, probablemente consideraríamos consolidar nuestra gestión de vulnerabilidades en Orca, lo cual sería más conveniente que manejar múltiples plataformas. Actualmente, estamos utilizando dos soluciones superpuestas para cubrir vulnerabilidades en nuestros puntos finales, lo que añade complejidad.

Además, encontramos necesario ajustar los permisos predeterminados asignados al rol utilizado por Orca, ya que los permisos requeridos por defecto eran demasiado amplios y no se alineaban con el principio de menor privilegio de nuestra organización. Al adaptar los permisos más específicamente a nuestras necesidades, pudimos mejorar la seguridad limitando el acceso solo a lo que era esencial para las operaciones de Orca en nuestro entorno. Reseña recopilada por y alojada en G2.com.

Muy fácil de configurar y comenzar.

Excelente soporte para los 3 principales proveedores de nube.

Han invertido mucho en su producto y es increíblemente más extenso de lo que era hace un par de años.

El precio es relativamente razonable para organizaciones más pequeñas.

Excelentes equipos de Éxito del Cliente y Ejecutivos.

La flexibilidad de su API, Consultas Sonar y automatizaciones.

La renovación completa de la función de Descubrimiento ha sido impresionante.

Han surgido muchos nuevos beneficios como parte del plan Premium: Shifleft, DSPM, seguridad API, ThreatOptix.

El soporte es increíblemente rápido incluso durante el fin de semana. Honestamente, nunca he experimentado un proveedor tan rápido como Orca para apoyar a sus clientes. Reseña recopilada por y alojada en G2.com.

Todavía estoy esperando un modo oscuro desde el cambio de la interfaz de usuario.

Las automatizaciones aún no utilizan el lenguaje de consulta de Sonar.

Podría ser interesante tener un módulo de Terraform para gestionar configuraciones.

El nuevo modelo de precios es un poco confuso. Reseña recopilada por y alojada en G2.com.

Todavía tiene la mejor tecnología en el espacio de seguridad en la nube. Lo he comparado con Wiz, lado a lado recientemente, y todavía encuentro que Orca tiene los

- Hallazgos de mayor calidad

- Priorización más precisa

- Mejor integración con sistemas relacionados

- UI más fácil—mucho, mucho más fácil—y mejor UX

- Facilidad de implementación, y

- Mejor soporte al cliente.

Mi equipo y yo usamos Orca diariamente, varias veces al día. Es un producto de seguridad fundamental para nosotros. Después de probar Wiz durante un mes, lado a lado, aprecio aún más a Orca. Reseña recopilada por y alojada en G2.com.

Me encantaría ver a Orca expandirse en el área de remediación más automatizada. Reseña recopilada por y alojada en G2.com.

I love how Orca brings everything together in one place, making it an excellent tool for someone specializing in vulnerability management. Its ease of use and ease of implementation streamline our work, and the number of features it offers is impressive. Orca has significantly helped us reduce vulnerabilities and address each item effectively. Although Orca sometimes flags any visible item as vulnerable, it’s still one of the best tools I've enountered so far.

The customer support is exceptional; I can get a support representative on a call within five minutes, which only enhances my desire to use it. Their support team has also been incredibly helpful with integrations, which has made the tool even easier to integrate and use frequently. This outstanding support and ease of integration contribute to our high frequency of use, making Orca an invaluable asset in our security toolkit. Reseña recopilada por y alojada en G2.com.

There are several minor issues in Orca that have accumulated into larger challenges. For example, the same vulnerability path is sometimes duplicated across multiple Orca alert IDs, which leads to confusion. Additionally, when a scan is performed on a server, it doesn't display the exact time the scan was completed, nor does it provide backend visibility into scan failures, making it difficult to troubleshoot assets effectively.

We've submitted multiple feature requests, including support for asset scanning on devices like Fortinet and Ivanti, which our organization heavily relies on but aren’t currently detected by Orca. Furthermore, we occasionally encounter issues with hardening scan reports for specific assets, and pulling an inventory report is challenging due to the vast number of assets—over 3 to 4 million. While it's understandable given the scale, it’s still a limitation. Another significant issue is the inability to fetch more than 10,000 alerts through the API when retrieving data for a particular CVE.

Despite these drawbacks, I appreciate Orca’s efforts to adapt to our needs and continuously improve the tool. Reseña recopilada por y alojada en G2.com.

The tool provides a pragmatic view of you security posture. We all know CVEs err on the side of more severe criticality. Orca is aware of this too and tries to reserve the Critical status for things that should be looked at now.

Attack paths provide a seed for internal investigations.

Webhook oriented scans for your repositories are easy to implement.

Customer support is very good. Just a click and you get a chat bot that is quickly picked up by a human. Reseña recopilada por y alojada en G2.com.

Attack paths aren't always accurate. For example, a ddos vulnerability won't lead to a pivot to an internal access. Not by itself anyway.

Out of the box scans are fairly infrequent in an environment where changes happen often. Reseña recopilada por y alojada en G2.com.

Orca's implementation was very fast and straight forward. All my contacts with Orca stay in touch with me to see if everything is working as intended. The product is very straight forward and very simple ones you login and you can immedatly see everything from a single pane of glass.

The integrations and features that are provided are world class. We are constantly using the product in order to acheive our goals in stregthening our security posture here. A solution like Orca is really a next gen product that every organization should have.

I stand by my decision by choosing Orca and we are seeing our ROI with the tool. Reseña recopilada por y alojada en G2.com.

Documentation could be updated and be a bit more straight forward when trying to solve issues on our own or seeing what other capabilities are there, but the support team has been wonderful in helping us solve our issues. Reseña recopilada por y alojada en G2.com.