Proche

Chercher

Orion Malware

1500x500 Orion

Détecter et qualifier les menaces avancées dans vos réseaux

Orion Malware est une plateforme réseau d’analyse de fichiers ayant la capacité par design de réaliser des centaines d’analyses de fichiers soumis au même moment par des utilisateurs ou des systèmes afin de détecter leur malveillance.

Download the datasheet

Intégration de meilleures technologies et techniques du marché pour détecter les malwares

rion Malware est disponible en appliances all-in-one pour une capacité allant jusqu’à 50.000 analyses par jour ou en appliances spécialisées pour les plus importantes capacités.

Antivirus + analyse statique + machine learning + sandboxing dans une appliance

Les nouveautés de la dernière version 4.0

Une nouvelle technologie de sandboxing agentless

  • Support des versions actuelles et futures des OS
  • Sandbox plus discrète avec mécanisme anti-évasion renforcée
  • Surveillance d’activités supplémentaires

De nouvelles capacités de détection et d’analyse

  • Suivi d’activités supplémentaires pour une détection et analyse d’impacts plus précises
  • Heuristiques mises à jour en continu par Airbus CyberSecurity pour la détection des menaces émergentes
  • Activation/Désactivation et ajout d’heuristiques  pour une détection personnalisée
  • Identification de TTP (MITRE ATT&CK)

Un produit pour de nombreux cas d’usage

Orion Malware est la seule plateforme d’analyse de malware en réseau fabriquée en France. Le logiciel est intéressant pour vous si vous cherchez :

  • A renforcer l’analyse statique faite par vos sondes IDS/DPI avec une sandbox
  • Une solution d’analyse de fichiers multi technologies
  • Une alternative souveraine
  • La défense en profondeur
  • Une solution interopérable avec votre TIP
  • A créer votre propre base de données de malware
  • Offrir un service de contrôle de fichiers à vos utilisateurs

Une utilisation simple du produit via interface web ou API

Vous pouvez soumettre votre ou vos fichiers pour analyse via l’interface web ou l’API du produit. La soumission de fichier peut se faire soit en privé, dans ce cas, seul vous, le soumissionnaire en avez connaissance, soit en public, dans ce cas tous les utilisateurs référencés sur l’outil peuvent connaitre le résultat de l’analyse ou alors dans un groupe restreints d’utilisateurs.

Durant l’analyse, vous êtes informé de l’avancement, à l’issue, un niveau de risque est indiqué grâce à la technologie de risk-rating.

workflow fr

Vos avantages

  • Plusieurs moteurs de détection dans 1 seul produit 
  • Vous pouvez rajouter des règles de détection et ne pas les partager
  • Maîtrise complète du système, vous êtes administrateur de la solution
  • Vous maitrisez la communication de la solution avec l’extérieur
  • Multiutilisateurs, humain ou machine sans surcoût
Retour au sommet