Компания BI.ZONE запустила новый продукт — BI.ZONE Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену BI.ZONE CESP, совмещает лучшие практики для безопасности email-трафика с передовыми подходами к анализу и реагированию. Продукт защищает пользователей благодаря индивидуальному профилированию с помощью ML-технологий. BI.ZONE Mail Security можно подключить как облачный сервис или развернуть локально (on-prem).

Корпоративная электронная почта остается одним из наиболее популярных векторов атак на компании. По данным исследования Threat Zone 2025, 57% целевых атак на российские организации начинаются с электронного письма. При этом уязвимым звеном оказывается человек: он может открыть вредоносное вложение, перейти по фишинговой ссылке или не распознать поддельный адрес отправителя в случае спуфинга.

При разработке BI.ZONE Mail Security эксперты сфокусировались на защите пользователя. Благодаря ML-инструментам решение анализирует цифровые привычки и поведение сотрудника, составляет его индивидуальный профиль. Эти данные позволяют точно классифицировать содержание писем и вовремя отследить аномалии. Например, если изменилась активность пользователя или стилистика сообщений, система информирует получателя о потенциальной опасности письма или блокирует его.

Решение также распознает эмоции в тексте. Например, если пользователя пытаются запугать и заставить совершить какое-то действие: скачать файл или отсканировать QR-код, в письме будет соответствующий признак. С помощью индивидуальных настроек клиент сам решит, как системе реагировать на такие сообщения. Эти меры позволяют точнее блокировать нежелательные письма.

Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE, отметил: «Мы создали интеллектуальную систему, которая защищает организации и сотрудников от атак через электронную почту, при этом не снижает продуктивность работы. BI.ZONE Mail Security — это не просто следующая версия продукта. В основе — система с новой архитектурой, которая отвечает современным вызовам и позволяет нам быстро доводить обновления до пользователей. Компании любого размера могут адаптировать решение под свои потребности благодаря гибкости масштабирования и управления».

Вот какими преимуществами и возможностями располагает BI.ZONE Mail Security:

  • новое высокопроизводительное ядро собственной разработки. Благодаря ему почтовый трафик обрабатывается в 4-5 раз быстрее, чем в решениях на базе postfix. Таким образом снижается нагрузка на инфраструктуру компании, обеспечивается балансировка во время пиковых нагрузок, а сообщения доставляются с минимальной задержкой;
  • мультитенантность. Ядро позволяет заводить отдельные домены для филиалов, что делает BI.ZONE Mail Security оптимальным решением для компаний с распределенной и/или холдинговой инфраструктурой;
  • гибкое управление трафиком. BI.ZONE Mail Security позволяет тонко настраивать фильтрацию, маршрутизацию и обработку писем. С помощью сотен комбинаций фильтров и действий на их базе компании могут настраивать проверки разного уровня в зависимости от типа сообщений, изменять рейтинг письма на любом этапе проверки, автоматически применять политики безопасности на основе атрибутов письма;
  • более 100 встроенных механизмов безопасности. Чтобы защититься от фишинга, спуфинга, атак с вредоносным ПО и спама, не требуется сложная настройка. Все фильтры активны с момента подключения или установки решения;
  • интеграция с порталом киберразведки BI.ZONE Threat Intelligence. Продукт быстро адаптируется к новым угрозам для российских компаний на основе данных о реальных атаках и инструментах злоумышленников;
  • интеграция со сторонними системами. Решение способно передавать данные в SIEM и работать в связке с песочницами. Кроме того, продукт может выступать в роли дополнительного эшелона безопасности при использовании со средствами защиты почты других производителей;
  • выбор поставки cloud и on-prem. BI.ZONE Mail Security можно подключить как облачный сервис или развернуть локально в инфраструктуре клиента. Размещение on-prem подходит организациям с повышенными регуляторными требованиями безопасности, а также если необходимо обеспечить защиту почты в закрытой сети. Предыдущее решение — BI.ZONE CESP — поставлялось только в облачном формате;
  • новые функции интерфейса. Эксперты учли пожелания клиентов и сделали профиль администратора более удобным. Например, теперь в интерфейсе можно просматривать подробные отчеты о причинах блокировок сообщений, а также создавать ловушки — email-адреса, которые не используются в рабочих целях и позволяют выявлять отправителей спама, фишинговых ссылок и вредоносного ПО.