Orion Malware : détection avancée de menaces basées sur fichiers

Protégez votre infrastructure grâce à la détection automatisée

Image of a cyber landscape where a malware is detected

Pourquoi choisir Orion Malware ?

Détecter les menaces sophistiquées

Avec ses moteurs d’antivirus et d’analyse statique par intelligence artificielle (IA) et son analyse dynamique, Orion Malware identifie les logiciels malveillants sophistiqués

Réduire les temps d’analyse

Grâce à son analyse avancée des menaces et son rapport détaillé visant à prévenir les attaques (ou les contenir en cas d’incident), Orion Malware vous fait gagner un temps précieux

Profiter de rapports d’analyse complets

Ces rapports déterminent l’indice de risque global, la stratégie et les techniques à adopter, ainsi qu’un export des indicateurs de compromission (IoC)

Bénéficier d’une solution primée

La solution Orion Malware est labellisée France Cybersecurity 2022, qui récompense l’excellence en matière de cybersécurité

Protégez-vous des logiciels malveillants

Détectez les menaces les plus sophistiquées, qu’elles soient connues ou inconnues

Profitez d’une analyse étendue des fichiers

Utilisez les connecteurs intégrés pour une intégration simplifiée

Bénéficiez d’un système d’alerte

Découvrez Orion Malware 5.0 !

Protégez-vous des logiciels malveillants les plus sophistiqués

Solution avancée unique

Accompagnez chaque équipe de cybersécurité de votre organisation

- Analyse avancée en 1 min = gain de temps
- Indice de risque et synthèse = décision rapide
- Rapport par moteur = analyse de la menace
- Export des IoC = meilleur CTI
- Gestion de la détection

Mock-up Orion 2

Encouragez chaque utilisateur à vérifier chaque fichier avant toute utilisation

- Utilisation simplifiée et accès sécurisé systématiques
- Résultat par simple glisser-déposer (indicateur vert ou rouge)
- Support multilingue et interface personnalisable

Mock-up Orion

Analysez automatiquement vos fichiers

- Connecteurs API REST et ICAP intégrés pour une collecte de fichiers facile
- Connecteurs étendus pour outils tiers
- Architecture clusterisée pour une analyse à grande échelle
- Suivi de l’activité

Image of a cyber landscape where a malware is detected

Orion Malware au service des postes de décontamination

Vous avez d’autres questions ?

Quelles sont les différentes versions d’Orion Malware ?

Selon vos besoins de sécurité, Orion Malware se décline en deux versions.

La version tout-en-un intègre l’ensemble des moteurs d’analyse pour une détection optimale en matière de cybersécurité.

La version multiantivirus permet une analyse rapide de premier niveau.

Orion Malware convient-elle à différents types d’utilisateurs ?

En effet, Orion Malware propose deux portails d’accès à la mesure des différents utilisateurs :

Portail Expert : Les équipes de cybersécurité ont accès à l’ensemble des fonctionnalités (et peuvent ainsi définir le workflow d’analyse, rechercher des rapports et les consulter en intégralité, exporter des IoC, relancer une analyse, exporter une image mémoire, etc.)

Portail Lite : Les utilisateurs sans expérience peuvent vérifier un fichier en cas de doute et s’impliquer ainsi dans la stratégie de cybersécurité de leur organisation. Ce portail leur permet de soumettre leurs fichiers pour obtenir un résultat simple.

Quelles sont les fonctionnalités clés d’Orion Malware ?

Une même instance d’Orion Malware répond à plusieurs cas d’usage

  • Aide aux équipes de cybersécurité
  • Analyse automatique
  • Contrôle de fichier par l’utilisateur (avant utilisation)

Moteurs d’analyse statique et dynamique basés sur l'heuristique et des modèles de détection par IA

  • Moteurs d’antivirus variés
  • Sandboxing sans agent (analyse dynamique) avec environnement de détonation personnalisable
  • Double liste de réputation personnalisable
  • Lecteur d’analyse statique avancée

Plateforme modulaire ouverte

  • Workflow d’analyse configurable
  • Stratégie de détection personnalisable

Intégration simplifiée et aide aux services de CTI

  • Portail Expert réservé aux équipes de cybersécurité et portail Lite ouvert à tous
  • Analyse automatisée grâce aux API REST et ICAP
  • Export des résultats d’analyse au format SYSLOG (pour SIEM)
  • Export des IoC et règles de détection permettant de partager la CTI

Quelles sont les informations contenues dans le rapport d’analyse ?

Indicateur de menace global

Vue d’ensemble

Analyse comportementale des logiciels malveillants

Rapport détaillé par moteur

Classification MITRE ATT&CK

Export des indicateurs de compromission dans différents formats

Représentation de l’activité des logiciels malveillants dans le temps

Quels sont les différents modes de déploiement ?

Orion Malware se décline sous la forme de serveurs intégrés (S, M, L, XL) pouvant fonctionner en ligne/hors ligne et être mis à jour.

Orion Malware peut également s’obtenir sous la forme d’un abonnement SaaS.

Le nombre de fichiers analysés dans le cadre d’une licence Orion Malware n’est pas limité.

Vous pouvez déployer Orion Malware en mode cluster pour une analyse à grande échelle.

Orion Malware s’accompagne d’une console qui centralise la gestion des mises à jour pour toutes les instances déployées.

Existe-t-il un support et des mises à jour ?

En effet, nous proposons une mise à jour continue du package de détection, ainsi qu’un support technique et fonctionnel (en français et en anglais). Nous proposons également trois modules de formation (Analyst, Expert, Administrator)

Airbus vous aide à intégrer Orion Malware à votre chaîne de cyberdéfense et à développer des connecteurs bien précis.

Puis-je utiliser Orion Malware en mode en ligne et hors ligne ?

Oui ! Les serveurs Orion Malware s’utilisent en mode en ligne et hors ligne.

Gorille - Orion Malware

Orion Malware repose sur un moteur de détection innovant

  • Le moteur de détection innovant « Gorille » réalise une analyse polymorphique des fichiers exécutables basée sur des modèles d’IA, des méthodes formelles et la rétro-ingénierie.
  • Il peut détecter et classifier les menaces inconnues et leurs dérivés. 
  • Intégré sous la forme d’un moteur complémentaire au workflow d’analyse de la solution Orion Malware d’Airbus, Gorille permet de couvrir avec une parfaite précision un spectre de détection toujours plus étendu.

Découvrez la solution de notre partenaire : Cyber Detect

Téléchargez la brochure Orion Malware

Informations

Informations détaillées sur notre solution de détection et d’analyse des fichiers

Brochure en français

Brochure en anglais

Brochure en allemand

Brochure en espagnol