
Détecter et qualifier les menaces avancées dans vos réseaux
Orion Malware est une plateforme réseau d’analyse de fichiers ayant la capacité par design de réaliser des centaines d’analyses de fichiers soumis au même moment par des utilisateurs ou des systèmes afin de détecter leur malveillance.
Intégration de meilleures technologies et techniques du marché pour détecter les malwares
rion Malware est disponible en appliances all-in-one pour une capacité allant jusqu’à 50.000 analyses par jour ou en appliances spécialisées pour les plus importantes capacités.
Antivirus + analyse statique + machine learning + sandboxing dans une appliance
Les nouveautés de la dernière version 4.0
Une nouvelle technologie de sandboxing agentless
- Support des versions actuelles et futures des OS
- Sandbox plus discrète avec mécanisme anti-évasion renforcé
e - Surveillance d’activités supplémentaires
De nouvelles capacités de détection et d’analyse
- Suivi d’activités supplémentaires pour une détection et analyse d’impacts plus précises
- Heuristiques mises à jour en continu par Airbus CyberSecurity pour la détection des menaces émergentes
- Activation/Désactivation et ajout d’heuristiques pour une détection personnalisée
- Identification de TTP (MITRE ATT&CK)
Un produit pour de nombreux cas d’usage
Orion Malware est la seule plateforme d’analyse de malware en réseau fabriquée en France. Le logiciel est intéressant pour vous si vous cherchez :
- A renforcer l’analyse statique faite par vos sondes IDS/DPI avec une sandbox
- Une solution d’analyse de fichiers multi technologies
- Une alternative souveraine
- La défense en profondeur
- Une solution interopérable avec votre TIP
- A créer votre propre base de données de malware
- Offrir un service de contrôle de fichiers à vos utilisateurs
Une utilisation simple du produit via interface web ou API
Vous pouvez soumettre votre ou vos fichiers pour analyse via l’interface web ou l’API du produit. La soumission de fichier peut se faire soit en privé, dans ce cas, seul vous, le soumissionnaire en avez connaissance, soit en public, dans ce cas tous les utilisateurs référencés sur l’outil peuvent connaitre le résultat de l’analyse ou alors dans un groupe restreints d’utilisateurs.
Durant l’analyse, vous êtes informé de l’avancement, à l’issue, un niveau de risque est indiqué grâce à la technologie de risk-rating.

Vos avantages
- Plusieurs moteurs de détection dans 1 seul produit
- Vous pouvez rajouter des règles de détection et ne pas les partager
- Maîtrise complète du système, vous êtes administrateur de la solution
- Vous maitrisez la communication de la solution avec l’extérieur
- Multiutilisateurs, humain ou machine sans surcoût