Pourquoi choisir Orion Malware ?
Protégez-vous des logiciels malveillants
Détectez les menaces les plus sophistiquées, qu’elles soient connues ou inconnues
Profitez d’une analyse étendue des fichiers
Utilisez les connecteurs intégrés pour une intégration simplifiée
Bénéficiez d’un système d’alerte
Découvrez Orion Malware 5.0 !
Orion Malware au service des postes de décontamination
Vous avez d’autres questions ?
Quelles sont les différentes versions d’Orion Malware ?
Selon vos besoins de sécurité, Orion Malware se décline en deux versions.
La version tout-en-un intègre l’ensemble des moteurs d’analyse pour une détection optimale en matière de cybersécurité.
La version multiantivirus permet une analyse rapide de premier niveau.
Orion Malware convient-elle à différents types d’utilisateurs ?
En effet, Orion Malware propose deux portails d’accès à la mesure des différents utilisateurs :
Portail Expert : Les équipes de cybersécurité ont accès à l’ensemble des fonctionnalités (et peuvent ainsi définir le workflow d’analyse, rechercher des rapports et les consulter en intégralité, exporter des IoC, relancer une analyse, exporter une image mémoire, etc.)
Portail Lite : Les utilisateurs sans expérience peuvent vérifier un fichier en cas de doute et s’impliquer ainsi dans la stratégie de cybersécurité de leur organisation. Ce portail leur permet de soumettre leurs fichiers pour obtenir un résultat simple.
Quelles sont les fonctionnalités clés d’Orion Malware ?
Une même instance d’Orion Malware répond à plusieurs cas d’usage
- Aide aux équipes de cybersécurité
- Analyse automatique
- Contrôle de fichier par l’utilisateur (avant utilisation)
Moteurs d’analyse statique et dynamique basés sur l'heuristique et des modèles de détection par IA
- Moteurs d’antivirus variés
- Sandboxing sans agent (analyse dynamique) avec environnement de détonation personnalisable
- Double liste de réputation personnalisable
- Lecteur d’analyse statique avancée
Plateforme modulaire ouverte
- Workflow d’analyse configurable
- Stratégie de détection personnalisable
Intégration simplifiée et aide aux services de CTI
- Portail Expert réservé aux équipes de cybersécurité et portail Lite ouvert à tous
- Analyse automatisée grâce aux API REST et ICAP
- Export des résultats d’analyse au format SYSLOG (pour SIEM)
- Export des IoC et règles de détection permettant de partager la CTI
Quelles sont les informations contenues dans le rapport d’analyse ?
Indicateur de menace global
Vue d’ensemble
Analyse comportementale des logiciels malveillants
Rapport détaillé par moteur
Classification MITRE ATT&CK
Export des indicateurs de compromission dans différents formats
Représentation de l’activité des logiciels malveillants dans le temps
Quels sont les différents modes de déploiement ?
Orion Malware se décline sous la forme de serveurs intégrés (S, M, L, XL) pouvant fonctionner en ligne/hors ligne et être mis à jour.
Orion Malware peut également s’obtenir sous la forme d’un abonnement SaaS.
Le nombre de fichiers analysés dans le cadre d’une licence Orion Malware n’est pas limité.
Vous pouvez déployer Orion Malware en mode cluster pour une analyse à grande échelle.
Orion Malware s’accompagne d’une console qui centralise la gestion des mises à jour pour toutes les instances déployées.
Existe-t-il un support et des mises à jour ?
En effet, nous proposons une mise à jour continue du package de détection, ainsi qu’un support technique et fonctionnel (en français et en anglais). Nous proposons également trois modules de formation (Analyst, Expert, Administrator)
Airbus vous aide à intégrer Orion Malware à votre chaîne de cyberdéfense et à développer des connecteurs bien précis.
Puis-je utiliser Orion Malware en mode en ligne et hors ligne ?
Oui ! Les serveurs Orion Malware s’utilisent en mode en ligne et hors ligne.

Orion Malware repose sur un moteur de détection innovant
- Le moteur de détection innovant « Gorille » réalise une analyse polymorphique des fichiers exécutables basée sur des modèles d’IA, des méthodes formelles et la rétro-ingénierie.
- Il peut détecter et classifier les menaces inconnues et leurs dérivés.
- Intégré sous la forme d’un moteur complémentaire au workflow d’analyse de la solution Orion Malware d’Airbus, Gorille permet de couvrir avec une parfaite précision un spectre de détection toujours plus étendu.
Découvrez la solution de notre partenaire : Cyber Detect
Téléchargez la brochure Orion Malware
Informations
Informations détaillées sur notre solution de détection et d’analyse des fichiers
Brochure en français
Orion Malware - French
Brochure en anglais
Orion Malware - English
Brochure en allemand
Orion Malware - German
Brochure en espagnol
Orion Malware - Spanish
- Brochure en français
- Brochure en anglais
- Brochure en allemand
- Brochure en espagnol