CyberSecurity

Orion Malware appliance

Détecter les malwares avancés en transit dans votre réseauLes experts d’Airbus CyberSecurity ont intégrés dans Orion Malware les meilleurs moteurs de détection dans l’optique de détecter les malwares les plus furtifs dont le développement est parfois sponsorisé par les Etats. L’appliance Orion Malware se nourrit des fichiers transmis par les équipements réseau ou par les utilisateurs. Orion Malware met en œuvre du sandboxing au niveau kernel, des heuristiques multi-éditeur, du machine learning, des moteurs d’analyse compatibles avec les règles Yara, python.

Préparer la réponse à incidentOrion Malware facilite la réponse à incident grâce aux rapports d’analyse de malware délivrés en moins d’une 1 minute. Ceux-ci indiquent une note de risque, un résumé compréhensible par des non experts ainsi que tous les Indicateurs de compromissions découverts lors de la détonation des fichiers dans l’appliance. Ces rapports peuvent être exportés vers les SIEM ou SIRP des équipes SOC ainsi que les TIP des équipes de threat intelligence.

Orion Malware appliance est une solution permettant de détecter les malwares avancés et de faciliter l’investigation lors des réponses à incident

Orion Malwareappliance

• Entièrement développée en France

• Combinaison de techniques d’analyse entièrement configurables : analyse statique, dynamique, signatures, heuristiques, machine learning

• Sandbox performante de niveau Kernel

• Génération d’IoC

• Capacité d’ajouter ses propres signatures

Points clés

Fonctionnalités clés

Multi scanner breveté

• Multiple antivirus engine • Machine learning • Sandboxing niveau kernel• Politiques d’analyses configurables

• Possibilité d’intégrer des règles custom YARA,Py-thon,openIOC

• Moteur Goodware detector• Niveau de risque et résumé d’analyse• Plus de 40 formats supportés

Sandboxing au niveau kernel• Système supportés : winXP,7,10,linux,android• Milliers d’heuristiques inclues

• Possibilité de créer ses propres heuristiques • Technologie anti évasion

Intégration réseau simple • Interface REST API, ICAP, http, email, syslog• IDS sensor, EDR, DPI, Proxy, UTM, SIEM, Websites, TIP, MISP

Possibilité de customisation

• Support des script Python custom, de règles Yara • L’analyste dispose de plusieurs workflow d’ana-

lyses et de template• Screenshot, PCAP, payload

• Génération automatique de timeline• Analyse récursive de fichiers• Génération automatique de rapport (HTML,PDFR,J-

SON,openIOC)

La gamme produit

Facteurs de forme disponibles Orion Malware est disponible sous quatre appliances réseau de niveau de performance graduel.

Cas d’usages clients

Intégration réseau simple

• Detection de malware sur réseau sensibles • Collecteur d’IOC pour cellule de threat intelligence• Plateforme de triage de fichiers pour SOC• Outils d’anlayse de fichiers pour utilisateurs d’une entreprise

Services additionnels• Cyber Threat Intelligence• Malware Analysis (formation à l’analyse de

malware)

• Service d’intégration système

DOC PDF EXE

XLS ZIP

Files, Doc, pdf, exe, + de 40 formats

TRIAGE

AVengine

SandboxingAutomatic

file reversing

INSPECTION

Quick Alerts

Indicators of compromise

Yaraengine

MachineLearning

Goodwaredetector

This document is not contractual. Subject to change without notice. © 2019 Airbus CyberSecurity. AIRBUS, its logo and the product names are registered trademarks. All rights reserved.

POUR PLUS D’INFORMATIONS : Airbus CyberSecurity

FRANCEMetapole 1, boulevard Jean Moulin / CS 40001 / 78996 Elancourt Cedex /France

ALLEMAGNEWilly-Messerschmitt-Str. 1 / 82024 Taufkirchen / Allemagne

ROYAUME-UNIQuadrant House / Celtic Springs / Coedkernew / South Wales NP10 8FZ / Royaume-Uni

EMIRATS ARABES UNIS Etihad Towers T3 / Corniche Road, 19th floor / P.O.Box: 72186 / Abu Dhabi / Emirats Arabes Unis

contact.cybersecurity@airbus.comwww.airbus-cyber-security.com