Encuentro que el acceso de Orca a todas las máquinas dentro del entorno de la nube sin tener que iniciar sesión en cada máquina individual es una de las características más poderosas. La integración con Jira nos permite generar tickets para otros sin necesidad de otorgar acceso a la consola, y el cierre automático de tickets basado en escaneos posteriores reduce la carga de trabajo en los equipos de seguridad y ejecución. Reseña recopilada por y alojada en G2.com.
Orca ha sido generalmente muy rápida en implementar nuevas funciones, sin embargo, algunas de las funcionalidades de informes pueden ser desafiantes hasta que hayas aprendido la sintaxis del lenguaje de consulta. Esto ha estado mejorando y ya no es una desventaja del producto. Reseña recopilada por y alojada en G2.com.
Reseñas en Video
Orca - Una Herramienta Revolucionaria para la Gobernanza de la Seguridad
208 de 209 Reseñas totales para Orca Security
Sentimiento General de la Reseña para Orca Security
Inicia sesión para ver el sentimiento de la revisión.
La interfaz es muy intuitiva y no hubo curva de aprendizaje en absoluto. Poder crear informes en prácticamente cualquier panel ha sido muy útil. Las vulnerabilidades y configuraciones incorrectas encontradas por Orca nos brindan más que suficiente información para ser entregada a nuestro equipo de desarrollo para su remediación sin tener que hacer ninguna investigación adicional. En general, esta es una plataforma muy bien pensada. Reseña recopilada por y alojada en G2.com.
Honestamente, no he encontrado nada que no me guste todavía. Reseña recopilada por y alojada en G2.com.
Orca proporciona paneles de control de primera categoría y una personalización fácil de los paneles que rápidamente destaca los riesgos críticos. El soporte de Orca responde rápidamente y trabaja de manera consistente para resolver problemas. La instalación de Orca en 2/3 de nuestros principales entornos en la nube fue un proceso fluido, y el último entorno solo requirió una hora extra de trabajo. En general, un proceso de incorporación muy fluido, y se proporcionaron excelentes recursos de capacitación. Orca proporciona datos increíblemente ricos y útiles sobre los riesgos que detecta, con muy pocos o ningún falso positivo. Reseña recopilada por y alojada en G2.com.
Los módulos de cumplimiento actualmente se cargan extremadamente lentos, carecen de controles críticos CIS v8.1, y esperar la reescritura prometida del módulo el próximo año es frustrante.
La documentación de la base de conocimientos de Orca está vinculada a tu inicio de sesión de Orca. Para facilitar que el personal no técnico (o personas que no necesitan acceso a la consola) trabaje con la herramienta, sería genial si estuvieran desacoplados.
Exportar datos de riesgo a CSV desde Orca a menudo requiere seleccionar cuáles de las 119-250+ columnas quiero, al menos una vez, a menos que te guste obtener un archivo CSV de 1 GB (¡wow!)
Exportar a CSV frecuentemente se cuelga (probablemente debido al tamaño enorme predeterminado del CSV), requiriendo el uso de informes programados, lo cual es menos conveniente. Reseña recopilada por y alojada en G2.com.
Enfoque sin agentes y visibilidad profunda. No requiere la instalación de ningún agente o software adicional, por eso solo necesitamos minutos para incorporar nuevas cuentas a Orca. Después de la incorporación, Orca proporciona un descubrimiento de activos realmente completo, escaneo de vulnerabilidades y evaluación de riesgos. También estoy impresionado por el desarrollo continuo de productos de Orca Security y su dedicación a introducir nuevas características. Reseña recopilada por y alojada en G2.com.
Normalmente, Orca realiza escaneos cada 24 horas, por eso las alertas no son en tiempo real. Además, sería genial si Orca ampliara sus capacidades de integración, especialmente con Cloudflare. Reseña recopilada por y alojada en G2.com.
Fácil incorporación, no necesito considerar el plan de implementación del agente, ni ningún plan de reversión si ocurre algo malo. Reseña recopilada por y alojada en G2.com.
falta de sandbox o protección en tiempo real Reseña recopilada por y alojada en G2.com.
Realmente aprecio que Orca reúna múltiples aspectos de la seguridad en la nube en una sola consola. Cubre todo lo que necesitamos, desde la gestión de vulnerabilidades hasta las configuraciones incorrectas, el cumplimiento, la gestión de derechos, IaC y la seguridad del código, todo en un solo lugar. Las opciones de integración también son sólidas, especialmente la integración bidireccional con ServiceNow, que ha sido de gran ayuda para nosotros. La integración con Slack es otro punto a favor, ya que facilita a nuestro equipo discutir alertas entre departamentos y coordinar esfuerzos de remediación sin perder el ritmo.
Una característica que hemos encontrado especialmente valiosa es la gestión de cumplimiento de Orca. La herramienta AWS CIS Benchmark ha sido un cambio radical para nosotros. Con la orientación y los conocimientos de Orca, pudimos identificar brechas de cumplimiento que ni siquiera habíamos notado y abordarlas sistemáticamente. Esto llevó nuestra puntuación de cumplimiento del 58% hasta el 100%. Ahora no solo cumplimos con los estándares de la industria, sino que tenemos mucha más confianza en la seguridad y el cumplimiento de nuestra configuración de AWS. Reseña recopilada por y alojada en G2.com.
Desearía que Orca ofreciera un agente de punto final para gestionar vulnerabilidades en dispositivos no basados en la nube. Si se añadiera esta capacidad, probablemente consideraríamos consolidar nuestra gestión de vulnerabilidades en Orca, lo cual sería más conveniente que manejar múltiples plataformas. Actualmente, estamos utilizando dos soluciones superpuestas para cubrir vulnerabilidades en nuestros puntos finales, lo que añade complejidad.
Además, encontramos necesario ajustar los permisos predeterminados asignados al rol utilizado por Orca, ya que los permisos requeridos por defecto eran demasiado amplios y no se alineaban con el principio de menor privilegio de nuestra organización. Al adaptar los permisos más específicamente a nuestras necesidades, pudimos mejorar la seguridad limitando el acceso solo a lo que era esencial para las operaciones de Orca en nuestro entorno. Reseña recopilada por y alojada en G2.com.
Muy fácil de configurar y comenzar.
Excelente soporte para los 3 principales proveedores de nube.
Han invertido mucho en su producto y es increíblemente más extenso de lo que era hace un par de años.
El precio es relativamente razonable para organizaciones más pequeñas.
Excelentes equipos de Éxito del Cliente y Ejecutivos.
La flexibilidad de su API, Consultas Sonar y automatizaciones.
La renovación completa de la función de Descubrimiento ha sido impresionante.
Han surgido muchos nuevos beneficios como parte del plan Premium: Shifleft, DSPM, seguridad API, ThreatOptix.
El soporte es increíblemente rápido incluso durante el fin de semana. Honestamente, nunca he experimentado un proveedor tan rápido como Orca para apoyar a sus clientes. Reseña recopilada por y alojada en G2.com.
Todavía estoy esperando un modo oscuro desde el cambio de la interfaz de usuario.
Las automatizaciones aún no utilizan el lenguaje de consulta de Sonar.
Podría ser interesante tener un módulo de Terraform para gestionar configuraciones.
El nuevo modelo de precios es un poco confuso. Reseña recopilada por y alojada en G2.com.
Todavía tiene la mejor tecnología en el espacio de seguridad en la nube. Lo he comparado con Wiz, lado a lado recientemente, y todavía encuentro que Orca tiene los
- Hallazgos de mayor calidad
- Priorización más precisa
- Mejor integración con sistemas relacionados
- UI más fácil—mucho, mucho más fácil—y mejor UX
- Facilidad de implementación, y
- Mejor soporte al cliente.
Mi equipo y yo usamos Orca diariamente, varias veces al día. Es un producto de seguridad fundamental para nosotros. Después de probar Wiz durante un mes, lado a lado, aprecio aún más a Orca. Reseña recopilada por y alojada en G2.com.
Me encantaría ver a Orca expandirse en el área de remediación más automatizada. Reseña recopilada por y alojada en G2.com.
Me encanta cómo Orca reúne todo en un solo lugar, convirtiéndolo en una herramienta excelente para alguien especializado en la gestión de vulnerabilidades. Su facilidad de uso y de implementación agilizan nuestro trabajo, y la cantidad de funciones que ofrece es impresionante. Orca nos ha ayudado significativamente a reducir vulnerabilidades y abordar cada elemento de manera efectiva. Aunque Orca a veces marca cualquier elemento visible como vulnerable, sigue siendo una de las mejores herramientas que he encontrado hasta ahora.
El soporte al cliente es excepcional; puedo obtener un representante de soporte en una llamada en cinco minutos, lo que solo aumenta mi deseo de usarlo. Su equipo de soporte también ha sido increíblemente útil con las integraciones, lo que ha hecho que la herramienta sea aún más fácil de integrar y usar con frecuencia. Este soporte excepcional y la facilidad de integración contribuyen a nuestra alta frecuencia de uso, convirtiendo a Orca en un activo invaluable en nuestro conjunto de herramientas de seguridad. Reseña recopilada por y alojada en G2.com.
Hay varios problemas menores en Orca que se han acumulado en desafíos más grandes. Por ejemplo, a veces se duplica la misma ruta de vulnerabilidad en múltiples IDs de alerta de Orca, lo que lleva a confusión. Además, cuando se realiza un escaneo en un servidor, no muestra la hora exacta en que se completó el escaneo, ni proporciona visibilidad en el backend sobre fallos de escaneo, lo que dificulta la resolución de problemas de los activos de manera efectiva.
Hemos enviado múltiples solicitudes de características, incluyendo soporte para escaneo de activos en dispositivos como Fortinet e Ivanti, de los cuales nuestra organización depende en gran medida pero que actualmente no son detectados por Orca. Además, ocasionalmente encontramos problemas con los informes de endurecimiento de escaneo para activos específicos, y obtener un informe de inventario es un desafío debido al vasto número de activos—más de 3 a 4 millones. Aunque es comprensible dado el alcance, sigue siendo una limitación. Otro problema significativo es la incapacidad de obtener más de 10,000 alertas a través de la API al recuperar datos para un CVE particular.
A pesar de estos inconvenientes, aprecio los esfuerzos de Orca para adaptarse a nuestras necesidades y mejorar continuamente la herramienta. Reseña recopilada por y alojada en G2.com.
The tool provides a pragmatic view of you security posture. We all know CVEs err on the side of more severe criticality. Orca is aware of this too and tries to reserve the Critical status for things that should be looked at now.
Attack paths provide a seed for internal investigations.
Webhook oriented scans for your repositories are easy to implement.
Customer support is very good. Just a click and you get a chat bot that is quickly picked up by a human. Reseña recopilada por y alojada en G2.com.
Attack paths aren't always accurate. For example, a ddos vulnerability won't lead to a pivot to an internal access. Not by itself anyway.
Out of the box scans are fairly infrequent in an environment where changes happen often. Reseña recopilada por y alojada en G2.com.
Orca's implementation was very fast and straight forward. All my contacts with Orca stay in touch with me to see if everything is working as intended. The product is very straight forward and very simple ones you login and you can immedatly see everything from a single pane of glass.
The integrations and features that are provided are world class. We are constantly using the product in order to acheive our goals in stregthening our security posture here. A solution like Orca is really a next gen product that every organization should have.
I stand by my decision by choosing Orca and we are seeing our ROI with the tool. Reseña recopilada por y alojada en G2.com.
Documentation could be updated and be a bit more straight forward when trying to solve issues on our own or seeing what other capabilities are there, but the support team has been wonderful in helping us solve our issues. Reseña recopilada por y alojada en G2.com.
