27/02/25
Компания BI.ZONE запускает новый продукт — BI.ZONE Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену BI.ZONE CESP, совмещает лучшие практики для безопасности email-трафика с передовыми подходами к анализу и реагированию. Продукт защищает пользователей благодаря индивидуальному профилированию с помощью ML-технологий. BI.ZONE Mail Security можно подключить как облачный сервис или развернуть локально (on-prem).
Корпоративная электронная почта остается одним из наиболее популярных векторов атак на компании. По данным исследования Threat Zone 2025, 57% целевых атак на российские организации начинаются с электронного письма. При этом уязвимым звеном оказывается человек: он может открыть вредоносное вложение, перейти по фишинговой ссылке или не распознать поддельный адрес отправителя в случае спуфинга.
При разработке BI.ZONE Mail Security эксперты сфокусировались на защите пользователя. Благодаря ML-инструментам решение анализирует цифровые привычки и поведение сотрудника, составляет его индивидуальный профиль. Эти данные позволяют точно классифицировать содержание писем и вовремя отследить аномалии. Например, если изменилась активность пользователя или стилистика сообщений, система информирует получателя о потенциальной опасности письма или блокирует его.
Решение также распознает эмоции в тексте. Например, если пользователя пытаются запугать и заставить совершить какое-то действие: скачать файл или отсканировать QR-код, в письме будет соответствующий признак. С помощью индивидуальных настроек клиент сам решит, как системе реагировать на такие сообщения. Эти меры позволяют точнее блокировать нежелательные письма.
«Мы создали интеллектуальную систему, которая защищает организации и сотрудников от атак через электронную почту, при этом не снижает продуктивность работы. BI.ZONE Mail Security — это не просто следующая версия продукта. В основе — система с новой архитектурой, которая отвечает современным вызовам и позволяет нам быстро доводить обновления до пользователей. Компании любого размера могут адаптировать решение под свои потребности благодаря гибкости масштабирования и управления», - рассказал Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE.
Вот какими преимуществами и возможностями располагает BI.ZONE Mail Security:
Новое высокопроизводительное ядро собственной разработки. Благодаря ему почтовый трафик обрабатывается в 4-5 раз быстрее, чем в решениях на базе postfix. Таким образом снижается нагрузка на инфраструктуру компании, обеспечивается балансировка во время пиковых нагрузок, а сообщения доставляются с минимальной задержкой.
Мультитенантность. Ядро позволяет заводить отдельные домены для филиалов, что делает BI.ZONE Mail Security оптимальным решением для компаний с распределенной и/или холдинговой инфраструктурой.
Гибкое управление трафиком. BI.ZONE Mail Security позволяет тонко настраивать фильтрацию, маршрутизацию и обработку писем. С помощью сотен комбинаций фильтров и действий на их базе компании могут настраивать проверки разного уровня в зависимости от типа сообщений, изменять рейтинг письма на любом этапе проверки, автоматически применять политики безопасности на основе атрибутов письма.
Более 100 встроенных механизмов безопасности. Чтобы защититься от фишинга, спуфинга, атак с вредоносным ПО и спама, не требуется сложная настройка. Все фильтры активны с момента подключения или установки решения.
Интеграция с порталом киберразведки BI.ZONE Threat Intelligence. Продукт быстро адаптируется к новым угрозам для российских компаний на основе данных о реальных атаках и инструментах злоумышленников.
Интеграция со сторонними системами. Решение способно передавать данные в SIEM и работать в связке с песочницами. Кроме того, продукт может выступать в роли дополнительного эшелона безопасности при использовании со средствами защиты почты других производителей.
Выбор поставки cloud и on-prem. BI.ZONE Mail Security можно подключить как облачный сервис или развернуть локально в инфраструктуре клиента. Размещение on-prem подходит организациям с повышенными регуляторными требованиями безопасности, а также если необходимо обеспечить защиту почты в закрытой сети. Предыдущее решение — BI.ZONE CESP — поставлялось только в облачном формате.
Новые функции интерфейса. Эксперты учли пожелания клиентов и сделали профиль администратора более удобным. Например, теперь в интерфейсе можно просматривать подробные отчеты о причинах блокировок сообщений, а также создавать ловушки — email-адреса, которые не используются в рабочих целях и позволяют выявлять отправителей спама, фишинговых ссылок и вредоносного ПО.
