Prós e Contras de Orca Security

A interface é muito intuitiva e não houve curva de aprendizado. Poder criar relatórios em praticamente qualquer painel tem sido muito útil. As vulnerabilidades e configurações incorretas encontradas pelo Orca nos fornecem mais do que informações suficientes para serem entregues à nossa equipe de desenvolvimento para remediação sem a necessidade de realizar pesquisas adicionais. No geral, esta é uma plataforma muito bem planejada. Análise coletada por e hospedada no G2.com.

Eu, honestamente, ainda não encontrei nada de que não goste. Análise coletada por e hospedada no G2.com.

Orca fornece dashboards de primeira linha e personalização fácil de dashboards que rapidamente destacam riscos críticos.

O suporte da Orca responde rapidamente e trabalha de forma consistente para resolver problemas.

A instalação da Orca em 2/3 dos nossos principais ambientes de nuvem foi um processo tranquilo, e o último ambiente levou apenas uma hora extra de trabalho. No geral, um processo de integração muito suave, e ótimos recursos de treinamento foram fornecidos.

Orca fornece dados incrivelmente ricos e úteis sobre os riscos que detecta, com muito poucos/nenhum falso positivo. Análise coletada por e hospedada no G2.com.

Os módulos de conformidade atualmente carregam extremamente devagar, faltam os controles críticos CIS v8.1, e esperar pela reescrita prometida do módulo no próximo ano é frustrante.

A documentação da base de conhecimento Orca está vinculada ao seu login Orca. Para facilitar o trabalho de funcionários não técnicos (ou pessoas que não precisam de acesso ao console) com a ferramenta, seria ótimo se fossem desacoplados.

Exportar dados de risco para CSV do Orca frequentemente requer selecionar quais das 119-250+ colunas eu quero, pelo menos uma vez, a menos que você goste de receber um arquivo CSV de 1 GB (uau!)

Exportar para CSV frequentemente trava (provavelmente devido ao tamanho enorme padrão do CSV), exigindo o uso de relatórios agendados, o que é menos conveniente. Análise coletada por e hospedada no G2.com.

Abordagem sem Agentes e Visibilidade Profunda. Não requer a instalação de quaisquer agentes ou software adicional, por isso precisamos de apenas alguns minutos para integrar novas contas ao Orca. Após a integração, o Orca oferece uma descoberta de ativos realmente abrangente, varredura de vulnerabilidades e avaliação de riscos. Além disso, estou impressionado com o desenvolvimento contínuo de produtos da Orca Security e sua dedicação em introduzir novos recursos. Análise coletada por e hospedada no G2.com.

Normalmente, a Orca realiza varreduras a cada 24 horas, por isso os alertas não são em tempo real. Além disso, seria ótimo se a Orca expandisse suas capacidades de integração, especialmente com o Cloudflare. Análise coletada por e hospedada no G2.com.

Fácil integração, eu não preciso considerar o plano de implementação do agente, ou qualquer plano de reversão se algo ruim acontecer. Análise coletada por e hospedada no G2.com.

falta de sandbox ou proteção em tempo real Análise coletada por e hospedada no G2.com.

Eu realmente aprecio que o Orca reúna múltiplos aspectos da segurança em nuvem em um único console. Ele cobre tudo o que precisamos, desde gerenciamento de vulnerabilidades até configurações incorretas, conformidade, gerenciamento de permissões, IaC e segurança de código, tudo em um só lugar. As opções de integração também são fortes - especialmente a integração bidirecional com o ServiceNow, que tem sido uma grande ajuda para nós. A integração com o Slack é outro ponto positivo, facilitando para nossa equipe discutir alertas entre departamentos e coordenar esforços de remediação sem perder o ritmo.

Uma característica que achamos especialmente valiosa é o gerenciamento de conformidade do Orca. A ferramenta AWS CIS Benchmark foi um divisor de águas para nós. Com a orientação e insights do Orca, conseguimos identificar lacunas de conformidade que nem havíamos notado e abordá-las sistematicamente. Isso elevou nossa pontuação de conformidade de 58% para 100%. Agora, não estamos apenas atendendo aos padrões da indústria, mas temos muito mais confiança na segurança e conformidade da nossa configuração AWS. Análise coletada por e hospedada no G2.com.

Eu gostaria que a Orca oferecesse um agente de endpoint para gerenciar vulnerabilidades em dispositivos não baseados na nuvem. Se essa capacidade fosse adicionada, provavelmente consideraríamos consolidar nosso gerenciamento de vulnerabilidades na Orca, o que seria mais conveniente do que lidar com várias plataformas. Atualmente, estamos usando duas soluções sobrepostas para cobrir vulnerabilidades em nossos endpoints, o que adiciona complexidade.

Além disso, achamos necessário ajustar as permissões padrão atribuídas ao papel usado pela Orca, já que as permissões exigidas de fábrica eram muito amplas e não estavam alinhadas com o princípio de menor privilégio da nossa organização. Ao adaptar as permissões mais especificamente às nossas necessidades, conseguimos melhorar a segurança limitando o acesso apenas ao que era essencial para as operações da Orca em nosso ambiente. Análise coletada por e hospedada no G2.com.

Muito fácil de configurar e começar.

Excelente suporte para os 3 principais provedores de nuvem.

Eles investiram muito em seu produto e ele está incrivelmente mais extenso do que há alguns anos.

O preço é relativamente razoável para organizações menores.

Excelentes equipes de Sucesso do Cliente e Executiva.

A flexibilidade de sua API, Consultas Sonar e automações.

A reformulação completa do recurso de Descoberta tem sido impressionante.

Muitos novos benefícios têm surgido como parte do plano Premium: Shifleft, DSPM, segurança de API, ThreatOptix.

O suporte é incrivelmente rápido, mesmo durante o fim de semana. Honestamente, nunca experimentei um fornecedor tão rápido quanto a Orca para apoiar seus clientes. Análise coletada por e hospedada no G2.com.

Ainda estou esperando por um modo escuro desde a mudança da interface.

As automações ainda não usam a linguagem de consulta Sonar.

Poderia ser interessante ter um módulo Terraform para gerenciar configurações.

O novo modelo de preços é um pouco confuso. Análise coletada por e hospedada no G2.com.

Ainda tem a melhor tecnologia no espaço de segurança em nuvem. Comparei com a Wiz, lado a lado, recentemente, e ainda acho que a Orca tem:

- Achados de mais alta qualidade

- Priorização mais precisa

- Melhor integração com sistemas relacionados

- UI mais fácil—muito, muito mais fácil—e melhor UX

- Facilidade de implementação, e

- Melhor suporte ao cliente.

Eu e minha equipe usamos a Orca diariamente, várias vezes ao dia. É um produto de segurança fundamental para nós. Depois de testar a Wiz por um mês, lado a lado, aprecio ainda mais a Orca. Análise coletada por e hospedada no G2.com.

Eu adoraria ver a Orca expandir-se na área de remediação mais automatizada. Análise coletada por e hospedada no G2.com.

I love how Orca brings everything together in one place, making it an excellent tool for someone specializing in vulnerability management. Its ease of use and ease of implementation streamline our work, and the number of features it offers is impressive. Orca has significantly helped us reduce vulnerabilities and address each item effectively. Although Orca sometimes flags any visible item as vulnerable, it’s still one of the best tools I've enountered so far.

The customer support is exceptional; I can get a support representative on a call within five minutes, which only enhances my desire to use it. Their support team has also been incredibly helpful with integrations, which has made the tool even easier to integrate and use frequently. This outstanding support and ease of integration contribute to our high frequency of use, making Orca an invaluable asset in our security toolkit. Análise coletada por e hospedada no G2.com.

There are several minor issues in Orca that have accumulated into larger challenges. For example, the same vulnerability path is sometimes duplicated across multiple Orca alert IDs, which leads to confusion. Additionally, when a scan is performed on a server, it doesn't display the exact time the scan was completed, nor does it provide backend visibility into scan failures, making it difficult to troubleshoot assets effectively.

We've submitted multiple feature requests, including support for asset scanning on devices like Fortinet and Ivanti, which our organization heavily relies on but aren’t currently detected by Orca. Furthermore, we occasionally encounter issues with hardening scan reports for specific assets, and pulling an inventory report is challenging due to the vast number of assets—over 3 to 4 million. While it's understandable given the scale, it’s still a limitation. Another significant issue is the inability to fetch more than 10,000 alerts through the API when retrieving data for a particular CVE.

Despite these drawbacks, I appreciate Orca’s efforts to adapt to our needs and continuously improve the tool. Análise coletada por e hospedada no G2.com.

The tool provides a pragmatic view of you security posture. We all know CVEs err on the side of more severe criticality. Orca is aware of this too and tries to reserve the Critical status for things that should be looked at now.

Attack paths provide a seed for internal investigations.

Webhook oriented scans for your repositories are easy to implement.

Customer support is very good. Just a click and you get a chat bot that is quickly picked up by a human. Análise coletada por e hospedada no G2.com.

Attack paths aren't always accurate. For example, a ddos vulnerability won't lead to a pivot to an internal access. Not by itself anyway.

Out of the box scans are fairly infrequent in an environment where changes happen often. Análise coletada por e hospedada no G2.com.

Orca's implementation was very fast and straight forward. All my contacts with Orca stay in touch with me to see if everything is working as intended. The product is very straight forward and very simple ones you login and you can immedatly see everything from a single pane of glass.

The integrations and features that are provided are world class. We are constantly using the product in order to acheive our goals in stregthening our security posture here. A solution like Orca is really a next gen product that every organization should have.

I stand by my decision by choosing Orca and we are seeing our ROI with the tool. Análise coletada por e hospedada no G2.com.

Documentation could be updated and be a bit more straight forward when trying to solve issues on our own or seeing what other capabilities are there, but the support team has been wonderful in helping us solve our issues. Análise coletada por e hospedada no G2.com.