Orion Malware, fortschrittliche Dateierkennungs- und Analysenlösung
Orion Malware erkennt bekannte und unbekannte Angriffe über Dateien mithilfe verschiedener Analysemodule, die Heuristiken, Signaturdatenbanken, KI und dynamische Analysen kombinieren.
Orion Malware erfüllt 3 wesentliche Funktionen:
- Erkennung und Analyse bekannter und unbekannter Bedrohungen
- Absicherung von IT-Systemen durch das Teilen der Indikatoren für eine Gefährdung
- Unterstützung Ihrer Teams bei der Cyberabwehr
Erkennung der fortschrittlichsten Malware
Bei der Konzeption der Orion Malware haben die Experten von Airbus Defence and Space Cyber ein Virenschutzprogramm integriert und Routinen für die statische Analyse mit KI (künstliche Intelligenz) sowie die dynamische Analyse mit dem Ziel der Erkennung modernster Malware entwickelt.
Zeitersparnis bei Analysen
Mit Orion Malware sparen Sie wertvolle Zeit, da die Lösung eine umfassende Bedrohungsanalyse durchführt und detaillierte Berichte generiert, die neben einer globalen Risikostufe auch Taktiken und Techniken von Malware sowie den Export von
Indicators of Compromise (IoC) für die Abwehr zukünftiger Angriffe bzw. die Eindämmung von Sicherheitsvorfällen enthalten. Die Analyseergebnisse können automatisch über unseren Syslog-Konnektor an verschiedene Werkzeuge Ihrer Cyber-Erkennungskette gesendet werden.
Die wichtigsten Vorteile und Funktionen
Einfache Integration und Unterstützung für Ihre Threat Intelligence-Dienste
- Spezifische Webportale für Dateianalyse- und Lösungsverwaltungsfunktionen
- REST- und ICAP-APIs für die automatisierte Analyse Ihrer Netzwerkgeräte
- Export der Analyseergebnisse im SYSLOG-Format für SIEM-Alarmierung (Splunk, QRadar, ELK)
- Teilen von Threat Intelligence mit Export von IOCs und Erkennungsregeln in den Formaten STIX 2.1, MISP, CSV und OpenIOC
- 100 % funktionale Lösung im getrennten Modus für isolierte Umgebungen
- Sichern Sie Ihre Anhänge mit dem Orion Malware Connector für MS-Exchange
- Integration mit HarfangLab EDR
Erhältlich in zwei Versionen, passend zu Ihren Sicherheitsanforderungen
Orion Malware ist in einer „All-in-One“-Version inklusive aller Analyse-Engines für optimale Cyber-Erkennung und in einer „Multi AV“-Version für schnelle First-Level-Analyse erhältlich.
Orion Malware passt sich Ihren Sicherheitsanforderungen an
Orion Malware kann auf einem physischen Server oder als SaaS bereitgestellt werden, unterstützt alle Ihre Cybersicherheitsteams und passt sich an jeden Anwendungsfall an: SOC, CSIRT/CERT oder IT.
- Orion Malware verfügt über eine Reihe integrierter Server (S, M, L, XL)
- Orion Malware ist auch im SaaS-Abonnementformat verfügbar
- Kontinuierliche Aktualisierung des Erkennungspakets (Antivirendatenbanken, Heuristiken, Modelle für maschinelles Lernen, dynamische Analysevorlagen)
- Technischer und funktionaler Support (FR/EN). Drei Schulungskurse verfügbar (Analyst, Experte, Administrator)
- Airbus kann Ihnen dabei helfen, Orion-Malware in Ihre Cyber-Abwehrkette zu integrieren und spezifische Konnektoren zu entwickeln.
Wollen Sie mehr herausfinden?
Unser Sales Team und Cyberexperten würden sich freuen, mehr Informationen zu teilen und Ihre spezifischen Bedürfnisse zu besprechen.
Kontaktieren Sie uns