Поделиться
Новое решение Bi.Zone Mail Security: интеллектуальная защита корпоративной почты от сложных атак
Компания Bi.Zone запускает новый продукт — Bi.Zone Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену Bi.Zone CESP. Продукт защищает пользователей благодаря индивидуальному профилированию с помощью ML-технологий. Bi.Zone Mail Security можно подключить как облачный сервис или развернуть локально (on-prem). Об этом CNews сообщили представители Bi.Zone.
Корпоративная электронная почта остается одним из наиболее популярных векторов атак на компании. По данным исследования Threat Zone 2025, 57% целевых атак на российские организации начинаются с электронного письма. При этом уязвимым звеном оказывается человек: он может открыть вредоносное вложение, перейти по фишинговой ссылке или не распознать поддельный адрес отправителя в случае спуфинга.
При разработке Bi.Zone Mail Security эксперты сфокусировались на защите пользователя. Благодаря ML-инструментам решение анализирует цифровые привычки и поведение сотрудника, составляет его индивидуальный профиль. Эти данные позволяют точно классифицировать содержание писем и вовремя отследить аномалии. Например, если изменилась активность пользователя или стилистика сообщений, система информирует получателя о потенциальной опасности письма или блокирует его.
Решение также распознает эмоции в тексте. Например, если пользователя пытаются запугать и заставить совершить какое-то действие: скачать файл или отсканировать QR-код, в письме будет соответствующий признак. С помощью индивидуальных настроек клиент сам решит, как системе реагировать на такие сообщения. Эти меры позволяют точнее блокировать нежелательные письма.
Дмитрий Царев, руководитель управления облачных решений кибербезопасности Bi.Zone: «Мы создали интеллектуальную систему, которая защищает организации и сотрудников от атак через электронную почту, при этом не снижает продуктивность работы. Bi.Zone Mail Security — это не просто следующая версия продукта. В основе — система с новой архитектурой, которая отвечает современным вызовам и позволяет нам быстро доводить обновления до пользователей. Компании любого размера могут адаптировать решение под свои потребности благодаря гибкости масштабирования и управления».
Возможности Bi.Zone Mail Security
Новое высокопроизводительное ядро собственной разработки. Благодаря ему почтовый трафик обрабатывается в четыре-пять раз быстрее, чем в решениях на базе postfix. Таким образом, снижается нагрузка на инфраструктуру компании, обеспечивается балансировка во время пиковых нагрузок, а сообщения доставляются с минимальной задержкой.
Мультитенантность. Ядро позволяет заводить отдельные домены для филиалов, что делает Bi.Zone Mail Security подходящим решением для компаний с распределенной и/или холдинговой инфраструктурой.
Гибкое управление трафиком. Bi.Zone Mail Security позволяет тонко настраивать фильтрацию, маршрутизацию и обработку писем. С помощью сотен комбинаций фильтров и действий на их базе компании могут настраивать проверки разного уровня в зависимости от типа сообщений, изменять рейтинг письма на любом этапе проверки, автоматически применять политики безопасности на основе атрибутов письма.
Более 100 встроенных механизмов безопасности. Чтобы защититься от фишинга, спуфинга, атак с вредоносным ПО и спама, не требуется сложная настройка. Все фильтры активны с момента подключения или установки решения.
Интеграция с порталом киберразведки Bi.Zone Threat Intelligence. Продукт адаптируется к новым угрозам для российских компаний на основе данных о реальных атаках и инструментах злоумышленников.
Интеграция со сторонними системами. Решение способно передавать данные в SIEM и работать в связке с песочницами. Кроме того, продукт может выступать в роли дополнительного эшелона безопасности при использовании со средствами защиты почты других производителей.
Выбор поставки cloud и on-prem. Bi.Zone Mail Security можно подключить как облачный сервис или развернуть локально в инфраструктуре клиента. Размещение on-prem подходит организациям с повышенными регуляторными требованиями безопасности, а также если необходимо обеспечить защиту почты в закрытой сети. Предыдущее решение — Bi.Zone CESP — поставлялось только в облачном формате.
Новые функции интерфейса. Эксперты учли пожелания клиентов и сделали профиль администратора более удобным. Например, теперь в интерфейсе можно просматривать подробные отчеты о причинах блокировок сообщений, а также создавать ловушки — email-адреса, которые не используются в рабочих целях и позволяют выявлять отправителей спама, фишинговых ссылок и вредоносного ПО.
Поделиться
Короткая ссылка
