Orion Malware : détection avancée de menaces basées sur fichiers

Selon vos besoins de sécurité, Orion Malware se décline en deux versions.

La version tout-en-un intègre l’ensemble des moteurs d’analyse pour une détection optimale en matière de cybersécurité.

La version multiantivirus permet une analyse rapide de premier niveau.

En effet, Orion Malware propose deux portails d’accès à la mesure des différents utilisateurs :

Portail Expert : Les équipes de cybersécurité ont accès à l’ensemble des fonctionnalités (et peuvent ainsi définir le workflow d’analyse, rechercher des rapports et les consulter en intégralité, exporter des IoC, relancer une analyse, exporter une image mémoire, etc.)

Portail Lite : Les utilisateurs sans expérience peuvent vérifier un fichier en cas de doute et s’impliquer ainsi dans la stratégie de cybersécurité de leur organisation. Ce portail leur permet de soumettre leurs fichiers pour obtenir un résultat simple.

Une même instance d’Orion Malware répond à plusieurs cas d’usage

• Aide aux équipes de cybersécurité
• Analyse automatique
• Contrôle de fichier par l’utilisateur (avant utilisation)

Moteurs d’analyse statique et dynamique basés sur l'heuristique et des modèles de détection par IA

• Moteurs d’antivirus variés
• Sandboxing sans agent (analyse dynamique) avec environnement de détonation personnalisable
• Double liste de réputation personnalisable
• Lecteur d’analyse statique avancée

Plateforme modulaire ouverte

• Workflow d’analyse configurable
• Stratégie de détection personnalisable

Intégration simplifiée et aide aux services de CTI

• Portail Expert réservé aux équipes de cybersécurité et portail Lite ouvert à tous
• Analyse automatisée grâce aux API REST et ICAP
• Export des résultats d’analyse au format SYSLOG (pour SIEM)
• Export des IoC et règles de détection permettant de partager la CTI

Indicateur de menace global

Vue d’ensemble

Analyse comportementale des logiciels malveillants

Rapport détaillé par moteur

Classification MITRE ATT&CK

Export des indicateurs de compromission dans différents formats

Représentation de l’activité des logiciels malveillants dans le temps

Orion Malware se décline sous la forme de serveurs intégrés (S, M, L, XL) pouvant fonctionner en ligne/hors ligne et être mis à jour.

Orion Malware peut également s’obtenir sous la forme d’un abonnement SaaS.

Le nombre de fichiers analysés dans le cadre d’une licence Orion Malware n’est pas limité.

Vous pouvez déployer Orion Malware en mode cluster pour une analyse à grande échelle.

Orion Malware s’accompagne d’une console qui centralise la gestion des mises à jour pour toutes les instances déployées.

En effet, nous proposons une mise à jour continue du package de détection, ainsi qu’un support technique et fonctionnel (en français et en anglais). Nous proposons également trois modules de formation (Analyst, Expert, Administrator)

Airbus vous aide à intégrer Orion Malware à votre chaîne de cyberdéfense et à développer des connecteurs bien précis.

Oui ! Les serveurs Orion Malware s’utilisent en mode en ligne et hors ligne.