Erkennung und Definition komplexer Bedrohungen in Ihren Netzwerken
Orion Malware ist eine Netzwerkplattform für die Dateianalyse, auf der von mehreren hundert Benutzern oder Systemen gleichzeitig eingesandte Dateien auf bösartige Inhalte hin untersucht werden können.
Integration der besten Technologien und Techniken für die Erkennung von Malware
Orion Malware ist als All-In-One-Anwendung erhältlich, die bis zu 50.000 Analysen pro Tag durchführen kann, oder auch als spezialisierte Anwendungen für umfangreichere Anforderungen.
Virenschutz + statische Analyse + Maschinelles Lernen + Sandboxing in einer Anwendung
Neue Funktionen in der aktuellen Version, der Version 4.0
Eine neue agentenlose Sandboxing-Technologie
- Unterstützung aktueller und zukünftiger Betriebssystemversionen
- Besonders diskrete Sandbox mit verstärktem Anti-Evasionsmechanismus
- Zusätzliche Aktivitätenüberwachung
Neue Erkennungs- und Analysefunktionen
- Erweiterte Aktivitätenüberwachung für eine genaue Erkennung und Analyse potenzieller Auswirkungen
- Von Airbus Defence and Space Cyber kontinuierlich aktualisierte Heuristik zur Erkennung neuer Bedrohungen
- Aktivierung / Deaktivierung und Integration von Heuristiken für eine angepasste Erkennung
- TTP-Identifizierung (MITRE ATT&CK)
Ein Produkt mit zahlreichen Verwendungsmöglichkeiten
OOrion Malware ist die einzige Netzwerkplattform für die Analyse von Malware Made in Frankreich. Diese Software lohnt sich für Sie, wenn Sie Folgendes wünschen:
- To reinforce the static analysis performed by your IDS/DPI probes with a sandboxVerstärkung der statischen Analyse, die unter Verwendung Ihrer IDS / DPI-Sonden mit einer Sandbox durchgeführt wird
- Eine technologieübergreifende Lösung für die Dateianalyse
- Eine unabhängige Alternative
- Ein gestaffeltes Abwehrkonzept
- Anlage einer eigenen Malware-Datenbank
- Bereitstellung einer Online-Akteneinsicht für Ihre Nutzer
Benutzerfreundliche Verwendung über die API oder die Weboberfläche
Sie können Ihre Dateien über die API des Produkts oder die Weboberfläche zur Analyse einsenden. Das Einsenden einer Datei kann privat erfolgen: In diesem Fall haben nur Sie, der Sender, Kenntnis von der Einsendung. Wird eine Datei öffentlich eingesendet, erfahren alle in dem Tool oder in einer geschlossenen Benutzergruppe referenzierten Benutzer von dem Ergebnis der Analyse.
Sie werden während der Analyse über die Fortschritte und nach Abschluss der Analyse mittels der Risikobewertungstechnologie über die Risikostufe informiert.
Ihre Vorteile
- Mehrere Erkennungsmodule in einem einzigen Produkt
- Integration zusätzlicher Erkennungsregeln ohne diese zu teilen
- Komplette Kontrolle des Systems; Sie sind der Administrator der Lösung
- Kontrolle über die Kommunikation der Lösung mit externen Parteien
- Einbeziehung mehrere Benutzer, Menschen oder Maschinen, ohne zusätzliche Kosten
