Avis vidéo
Orca - Un outil révolutionnaire pour la gouvernance de la sécurité
Avis sur 209 Orca Security
Sentiment de l'avis global pour Orca Security
Connectez-vous pour consulter les sentiments des avis.
L'interface est très intuitive et il n'y a pas eu de courbe d'apprentissage du tout. Pouvoir créer des rapports sur à peu près n'importe quel tableau de bord a été très utile. Les vulnérabilités et les mauvaises configurations trouvées par Orca nous donnent plus qu'assez d'informations à transmettre à notre équipe de développement pour la remédiation sans avoir à faire de recherches supplémentaires. Dans l'ensemble, c'est une plateforme très bien conçue. Avis collecté par et hébergé sur G2.com.
Honnêtement, je n'ai encore rien trouvé que je n'aime pas. Avis collecté par et hébergé sur G2.com.
Orca offre des tableaux de bord de premier ordre et une personnalisation facile des tableaux de bord qui met rapidement en évidence les risques critiques.
L'installation d'Orca dans 2/3 de nos principaux environnements cloud a été un processus fluide, et le dernier environnement a nécessité juste une heure de travail supplémentaire. Dans l'ensemble, un processus d'intégration très fluide, et d'excellentes ressources de formation ont été fournies.
Orca fournit des données incroyablement riches et utiles sur les risques qu'il détecte, avec très peu/pas de faux positifs. Avis collecté par et hébergé sur G2.com.
Les modules de conformité se chargent actuellement très lentement, manquent des contrôles critiques CIS v8.1, et attendre la réécriture promise du module l'année prochaine est désagréable.
La documentation de la base de connaissances Orca est liée à votre connexion Orca. Pour faciliter le travail du personnel non technique (ou des personnes qui n'ont pas besoin d'accès à la console) avec l'outil, il serait idéal qu'ils soient découplés.
L'exportation des données de risque vers CSV depuis Orca nécessite souvent de sélectionner parmi 119 à 250+ colonnes, au moins une fois, à moins que vous n'aimiez obtenir un fichier CSV de 1 Go (incroyable !)
L'exportation vers CSV se bloque fréquemment (probablement en raison de la taille énorme par défaut du CSV), nécessitant l'utilisation de rapports programmés, ce qui est moins pratique. Avis collecté par et hébergé sur G2.com.
Approche sans agent et visibilité approfondie. Il ne nécessite pas l'installation d'agents ou de logiciels supplémentaires, c'est pourquoi nous avons besoin de seulement quelques minutes pour intégrer de nouveaux comptes à Orca. Après l'intégration, Orca offre une découverte d'actifs vraiment complète, une analyse des vulnérabilités et une évaluation des risques. De plus, je suis impressionné par le développement continu des produits d'Orca Security et son engagement à introduire de nouvelles fonctionnalités. Avis collecté par et hébergé sur G2.com.
Habituellement, Orca effectue des analyses toutes les 24 heures, c'est pourquoi les alertes ne sont pas en temps réel. De plus, ce serait formidable si Orca élargissait ses capacités d'intégration, en particulier avec Cloudflare. Avis collecté par et hébergé sur G2.com.
Facile intégration, je n'ai pas besoin de considérer le plan de mise en œuvre de l'agent, ni de plan de retour en arrière si quelque chose de mauvais se produit. Avis collecté par et hébergé sur G2.com.
manque de bac à sable ou de protection en temps réel Avis collecté par et hébergé sur G2.com.
J'apprécie vraiment qu'Orca rassemble plusieurs aspects de la sécurité cloud dans une seule console. Il couvre tout ce dont nous avons besoin, de la gestion des vulnérabilités aux mauvaises configurations, à la conformité, à la gestion des droits, à l'IaC et à la sécurité du code, le tout en un seul endroit. Les options d'intégration sont également solides - en particulier l'intégration bidirectionnelle avec ServiceNow, qui a été d'une grande aide pour nous. L'intégration avec Slack est un autre avantage, facilitant la discussion des alertes entre les départements et la coordination des efforts de remédiation sans perdre de temps.
Une fonctionnalité que nous avons trouvée particulièrement précieuse est la gestion de la conformité d'Orca. L'outil AWS CIS Benchmark a été un véritable changement pour nous. Avec les conseils et les insights d'Orca, nous avons pu identifier des lacunes de conformité que nous n'avions même pas remarquées et les aborder systématiquement. Cela a fait passer notre score de conformité de 58% à 100%. Maintenant, nous ne faisons pas que respecter les normes de l'industrie, mais nous avons beaucoup plus confiance dans la sécurité et la conformité de notre configuration AWS. Avis collecté par et hébergé sur G2.com.
Je souhaite qu'Orca propose un agent de point de terminaison pour gérer les vulnérabilités sur les appareils non-cloud. Si cette capacité était ajoutée, nous envisagerions probablement de consolider notre gestion des vulnérabilités dans Orca, ce qui serait plus pratique que de jongler avec plusieurs plateformes. Actuellement, nous utilisons deux solutions qui se chevauchent pour couvrir les vulnérabilités sur nos points de terminaison, ce qui ajoute de la complexité.
De plus, nous avons jugé nécessaire d'ajuster les autorisations par défaut attribuées au rôle utilisé par Orca, car les autorisations requises par défaut étaient trop larges et ne correspondaient pas au principe de moindre privilège de notre organisation. En adaptant les autorisations plus spécifiquement à nos besoins, nous avons pu améliorer la sécurité en limitant l'accès uniquement à ce qui était essentiel pour les opérations d'Orca dans notre environnement. Avis collecté par et hébergé sur G2.com.
Très facile à configurer et à utiliser.
Excellent support pour les 3 principaux fournisseurs de cloud.
Ils ont beaucoup investi dans leur produit et il est incroyablement plus étendu qu'il y a quelques années.
Les tarifs sont relativement raisonnables pour les petites organisations.
Excellentes équipes de réussite client et exécutives.
La flexibilité de son API, des requêtes Sonar et des automatisations.
La refonte complète de la fonctionnalité Discovery a été impressionnante.
Tant de nouveaux avantages continuent d'apparaître dans le cadre du plan Premium : Shifleft, DSPM, sécurité API, ThreatOptix.
Le support est incroyablement rapide même pendant le week-end. Je n'ai honnêtement jamais connu un fournisseur aussi prompt qu'Orca pour soutenir ses clients. Avis collecté par et hébergé sur G2.com.
J'attends toujours un mode sombre depuis le changement de l'interface utilisateur.
Les automatisations n'utilisent pas encore le langage de requête Sonar.
Le nouveau modèle de tarification est un peu déroutant. Avis collecté par et hébergé sur G2.com.
Il possède toujours la meilleure technologie dans le domaine de la sécurité cloud. Je l'ai comparé à Wiz, côte à côte récemment, et je trouve toujours qu'Orca a les
- Résultats de la plus haute qualité
- Priorisation la plus précise
- Meilleure intégration avec les systèmes connexes
- Interface utilisateur la plus facile—beaucoup, beaucoup plus facile—et meilleure expérience utilisateur
- Facilité de mise en œuvre, et
- Meilleur support client.
Mon équipe et moi utilisons Orca quotidiennement, plusieurs fois par jour. C'est un produit de sécurité fondamental pour nous. Après avoir testé Wiz pendant un mois, côte à côte, j'apprécie encore plus Orca. Avis collecté par et hébergé sur G2.com.
J'aimerais voir Orca s'étendre dans le domaine de la remédiation plus automatisée. Avis collecté par et hébergé sur G2.com.
I love how Orca brings everything together in one place, making it an excellent tool for someone specializing in vulnerability management. Its ease of use and ease of implementation streamline our work, and the number of features it offers is impressive. Orca has significantly helped us reduce vulnerabilities and address each item effectively. Although Orca sometimes flags any visible item as vulnerable, it’s still one of the best tools I've enountered so far.
The customer support is exceptional; I can get a support representative on a call within five minutes, which only enhances my desire to use it. Their support team has also been incredibly helpful with integrations, which has made the tool even easier to integrate and use frequently. This outstanding support and ease of integration contribute to our high frequency of use, making Orca an invaluable asset in our security toolkit. Avis collecté par et hébergé sur G2.com.
There are several minor issues in Orca that have accumulated into larger challenges. For example, the same vulnerability path is sometimes duplicated across multiple Orca alert IDs, which leads to confusion. Additionally, when a scan is performed on a server, it doesn't display the exact time the scan was completed, nor does it provide backend visibility into scan failures, making it difficult to troubleshoot assets effectively.
We've submitted multiple feature requests, including support for asset scanning on devices like Fortinet and Ivanti, which our organization heavily relies on but aren’t currently detected by Orca. Furthermore, we occasionally encounter issues with hardening scan reports for specific assets, and pulling an inventory report is challenging due to the vast number of assets—over 3 to 4 million. While it's understandable given the scale, it’s still a limitation. Another significant issue is the inability to fetch more than 10,000 alerts through the API when retrieving data for a particular CVE.
Despite these drawbacks, I appreciate Orca’s efforts to adapt to our needs and continuously improve the tool. Avis collecté par et hébergé sur G2.com.
The tool provides a pragmatic view of you security posture. We all know CVEs err on the side of more severe criticality. Orca is aware of this too and tries to reserve the Critical status for things that should be looked at now.
Attack paths provide a seed for internal investigations.
Webhook oriented scans for your repositories are easy to implement.
Customer support is very good. Just a click and you get a chat bot that is quickly picked up by a human. Avis collecté par et hébergé sur G2.com.
Attack paths aren't always accurate. For example, a ddos vulnerability won't lead to a pivot to an internal access. Not by itself anyway.
Out of the box scans are fairly infrequent in an environment where changes happen often. Avis collecté par et hébergé sur G2.com.
Orca's implementation was very fast and straight forward. All my contacts with Orca stay in touch with me to see if everything is working as intended. The product is very straight forward and very simple ones you login and you can immedatly see everything from a single pane of glass.
The integrations and features that are provided are world class. We are constantly using the product in order to acheive our goals in stregthening our security posture here. A solution like Orca is really a next gen product that every organization should have.
I stand by my decision by choosing Orca and we are seeing our ROI with the tool. Avis collecté par et hébergé sur G2.com.
Documentation could be updated and be a bit more straight forward when trying to solve issues on our own or seeing what other capabilities are there, but the support team has been wonderful in helping us solve our issues. Avis collecté par et hébergé sur G2.com.
