Orion Malware: Lösung zur Erkennung dateibasierter Angriffe

Orion Malware ist entsprechend Ihrer Sicherheitsanforderungen in zwei Versionen erhältlich.

Eine Komplettversion mit allen Analysemodulen für eine optimale Erkennung von Cyberbedrohungen

Eine Multi-AV-Version für eine schnelle Erstanalyse

Ja, Orion Malware bietet zwei Zugangsportale für alle Arten von Benutzern:

Expert-Portal: Cybersicherheitsteams haben Zugang zu allen Funktionen (Definieren des Analyseablaufs, Suchen und Anzeigen kompletter Berichte, Exportieren von IoCs, Wiedergeben der Analysen, Exportieren von Speicherauszügen usw.)

Lite-Portal: Benutzer ohne Kompetenzen im Bereich der Cybersicherheit können Dateien im Zweifelsfall vor der Verwendung prüfen. So werden sie in die Cybersicherheitsmaßnahmen des Unternehmens eingebunden. Benutzer können ihre Dateien über die Portale prüfen lassen und erhalten ein vereinfachtes Ergebnis.

Eine einzige Orion Malware-Instanz kann viele verschiedene Anwendungsfälle unterstützen

• Unterstützung von Cyberteams
• Automatische Analyse
• Prüfung von Dateien vor ihrer Verwendung

Kombination statischer und dynamischer Scanning-Module basierend auf heuristischen und KI-Erkennungsmodellen

• Multi-AV-Module
• Agentenloses Sandboxing (dynamische Analysis) mit anpassbarer Detonationsumgebung
• Anpassbare duale Reputation-Liste
• Moderner statischer Analyse-Scanner

Offene, modulare Plattform

• Konfiguration der Analyseabläufe
• Anpassung der Erkennungsregeln

Einfache Integration und Unterstützung Ihrer Threat Intelligence Services

• Dediziertes Experten-Portal für Cyberteams and LITE-Portal für alle Benutzer
• REST und ICAP APIs für die automatisierte Analyse
• Export der Analyseergebnisse im SYSLOG-Format für SIEM
• Gemeinsame Nutzung von Bedrohungsdaten mit Exporten von IoCs und Erkennungsregeln

• Globale Bedrohungsindikatoren
• Berichtüberblick
• Malware-Verhaltensanalyse
• Detaillierter Bericht pro Modul
• MITRE ATT&CK-Einstufung
• Export von Kompromittierungsindikatoren in verschiedenen Formaten
• Timeline-Darstellung von Malware-Aktivitäten

Orion Malware ist über eine Reihe integrierter Server (S, M, L, XL) verfügbar, die mit Online- und Offline-Funktionen sowie Updates kompatibel sind

Orion Malware ist auch als SaaS-Abonnement erhältlich

Die Orion Malware-Lizenz gibt keine Beschränkung der Anzahl der Dateien für die Analyse vor

Orion Malware kann in einem Cluster-Modus für die Bearbeitung von Analysen in großem Maßstab eingesetzt werden

Orion Malware enthält eine Update Management Console, die das Update-Management für alle eingerichteten Instanzen bündelt

Ja, wir bieten eine kontinuierliche Aktualisierung von Paketen für die Bedrohungserkennung sowie technische und funktionale Unterstützung (FR und EN). Darüber hinaus sind drei Schulungskurse verfügbar (Analyst, Expert, Administrator).

Airbus kann Sie bei der Integration der Orion Malware in Ihre Cyberabwehrkette unterstützen und spezifische Konnektoren entwickeln.

Ja! Orion Malware-Server unterstützen Online- und Offline-Modi.