Orion Malware, solution avancée de détection et d’analyse de fichiers
Orion Malware détecte les attaques par fichiers, connues et inconnues, grâce à un ensemble de moteurs d’analyses combinant heuristiques, base de signatures, IA et analyse dynamique.
ORION MALWARE REMPLIT 3 FONCTIONS ESSENTIELLES
- Détecter et analyser les menaces connues et non connues
- Sécuriser vos SI en partageant des indicateurs de compromission
- Soutenir toutes vos équipes engagées dans la cyber protection
DÉTECTEZ LES MALWARES LES PLUS AVANCÉS
Les experts d’Airbus Defence and Space Cyber ont conçu Orion Malware en intégrant des antivirus et en développant des moteurs d’analyse statique avec Intelligence Artificielle (IA), et d’analyse dynamique dans le but de repérer l es malwares les plus avancés.
GAGNEZ DU TEMPS D’ANALYSE
Orion Malware vous fait gagner un temps précieux en effectuant une analyse en profondeur de la menace et en fournissant des rapports détaillés incluant un niveau global de risque, les tactiques et techniques des malwares ainsi que l’export des Indicateurs de Compromission (IOC) pour prévenir les futures attaques ou les contenir en cas d’incident.
Les résultats d’analyses peuvent être envoyés automatiquement via notre connecteur syslog vers différents outils de votre chaîne de détection Cyber.
Key Benefits & Features
Intégration facilitée et soutien à vos services Threat Intelligence
- Portails Web spécifiques pour les fonctions d’analyse des fichiers et d’administration de la solution
- API REST et ICAP pour une analyse automatisée depuis vos équipements réseaux
- Export des résultats d’analyses au format SYSLOG pour les levées d’alerte au niveau du SIEM (Splunk, QRadar, ELK)
- Partage de la Threat Intelligence avec export des IOC et règles de détection au format STIX 2.1, MISP, CSV, OpenIOC
- Solution 100% fonctionnelle en mode déconnecté pour les environnements isolés
- Sécurisez vos pièces jointes avec le connecteur Orion Malware pour MS-Exchange
- Intégration avec l’EDR HarfangLab
Disponible dans deux versions en fonction de vos besoins en sécurité
Orion Malware est disponible en version ‘All in One’ incluant tous les moteurs d’analyse pour obtenir le meilleur de la détection cyber et en version ‘Multi AV’ pour une analyse rapide de premier niveau.
Orion Malware s’adapte à vos impératifs de sécurité
Déployable sur un serveur physique ou en tant que SaaS, Orion Malware est un soutien pour toutes vos équipes de cybersécurité et s’adapte à chaque cas d’usage métier SOC, CSIRT/CERT, ou TI.
- Orion Malware dispose d’une gamme de serveurs intégrés (S, M, L, XL)
- Orion Malware est également proposé sous le format d’abonnement SaaS
- Mise à jour en continu du package de détection (bases antivirales, heuristiques, modèles de machine learning, templates d’analyse dynamique)
- Support technique et fonctionnel (FR/EN). Trois formations disponibles (Analyste, Expert, Administrateur)
- Airbus vous accompagne dans l’intégration d’Orion Malware à votre chaîne de cyberdéfense et le développement de connecteurs spécifiques
Vous voulez en savoir plus ?
Notre équipe de vente et nos experts en cybersécurité se feront un plaisir de vous fournir plus d’informations ou de discuter de vos besoins spécifiques.
Contactez-nous
