Orion Malware: detección avanzada de amenazas basadas en archivos

Orion Malware está disponible en dos versiones para adaptarse a sus requisitos de seguridad.

Una versión todo en uno, que incluye los motores de análisis para la mejor ciberdetección

Una versión multi-AV, para los análisis rápidos de primer nivel

Sí, Orion Malware ofrece dos portales de acceso para adaptarse a todos los tipos de usuarios:

Portal Experto: los equipos de ciberseguridad pueden acceder a todas las funcionalidades (definir el flujo de trabajo de los análisis, buscar y consultar los informes completos, exportar los IoC, reproducir los análisis, exportar un volcado de memoria, etc.).

Portal Básico: los usuarios sin experiencia previa en ciberseguridad pueden comprobar los archivos antes de usarlos, en caso de duda. De este modo, participan en el esfuerzo de ciberseguridad de su organización. El portal permite a los usuarios enviar los archivos y obtener un resultado simplificado.

Una instancia única de Orion Malware puede soportar varios casos de uso distintos

Ayuda para los ciberequipos

Análisis automático

Comprobación de archivos por el usuario antes del uso

Motores de escaneo estáticos y dinámicos basados en modelos de detección por IA y heurísticos

Múltiples motores antivirus

Espacio aislado sin agente (análisis dinámico) con entorno de detonación personalizable

Lista de reputación dual personalizable

Escáner de análisis estático avanzado

Una plataforma abierta y modular

Configuración de los flujos de trabajo de análisis

Personalización de la política de detección

Integración y soporte sencillos para sus Servicios de Inteligencia de Amenazas

Portal Experto específico para los ciberequipos y portal Básico para todos los usuarios

API REST e ICAP para los análisis automatizados

Exportación de resultados de análisis en formato SYSLOG para SIEM 

Compartición de información sobre amenazas con exportaciones de IoC y reglas de detección

Indicador de amenazas global

Resumen del informe

Análisis del comportamiento del malware

Informe detallado por motor

Clasificación MITRE ATT&CK

Exportación de indicadores de compromiso en múltiples formatos

Representación de la línea temporal de las actividades del malware

Orion Malware está disponible a través de una serie de servidores integrados (S, M, L, XL) que son compatibles con el funcionamiento y las actualizaciones en línea y fuera de línea.

Orion Malware también está disponible como suscripción SaaS.

La licencia de Orion Malware no limita el número de archivos que se pueden analizar.

Orion Malware puede implementarse en modo clúster para gestionar análisis a gran escala.

Orion Malware proporciona una Consola de Gestión de Actualizaciones que centraliza la gestión de estas para todas las instancias implementadas.

Sí, proporcionamos actualizaciones continuas del paquete de detección y soporte técnico y funcional (en francés e inglés). Además, hay disponibles tres cursos de formación (Analista, Experto, Administrador).

Airbus puede ayudarle a integrar Orion Malware en su cadena de ciberdefensa y a desarrollar conectores específicos.

¡Sí! Los servidores de Orion Malware admiten los modos Conectado y Desconectado.