ИИ-модуль BI.ZONE для анализа эмоций в письмах
Компания BI.ZONE представила ИИ-модуль для анализа эмоциональной окраски писем в BI.ZONE Mail Security версии 2.11. Теперь решение не только распознает контекст и побуждения отправителя, но и может детектировать манипулятивное воздействие в тексте сообщений.
Новый модуль анализирует почту по эмоциональной окраске, выявляя позитивные, негативные или нейтральные письма. Он также находит признаки социальной инженерии, такие как давление или срочность. Это помогает BI.ZONE Mail Security точнее классифицировать письма и быстрее реагировать на угрозы, замаскированные под деловую или служебную переписку.
Как комментируют в BI.ZONE, злоумышленники все чаще маскируют атаки под обычную корпоративную переписку: отправляют сообщения от имени бухгалтерии, руководителей или подрядчиков, при этом используя психологические приемы. Давление, тревожная или ультимативная тональность, апелляция к срочности помогают добиваться нужной реакции: согласовать платеж, отправить документы или перейти по ссылке. Поэтому одна из задач защиты почты в том, чтобы не просто блокировать письма, а распознавать манипулятивный контекст. Анализ эмоциональных и поведенческих паттернов BI.ZONE Mail Security помогает выявлять признаки психологического воздействия, характерные для фишинга и BEC-атак, и более уверенно отличать опасные письма от легитимной деловой переписки.
В обновлении также расширена функциональность, повышающая удобство пользователей и снижающая нагрузку на администраторов. Добавлена автоматическая синхронизация списка разрешенных получателей с Active Directory, что уменьшает риск ошибок при настройке и администрировании. Чтобы усилить защиту учетных данных и записей, внедрена двухфакторная аутентификация через TOTP, а также механизм принудительной смены паролей по истечении срока действия.
Дополнительно улучшены инструменты реагирования на подозрительные письма. Теперь администраторы могут включать предупреждения для сообщений от внешних отправителей и добавлять кнопку для жалоб прямо в текст письма. Если на письмо пожаловался один пользователь, система повышает риск-рейтинг отправителя и блокирует его письма только для этого сотрудника. При массовых жалобах отправитель блокируется на уровне всей организации. При этом система учитывает и обратные сценарии: если пользователь разрешил доставку ранее заблокированного письма или если отправителя массово отметили как доверенного, решение запоминается и риск-рейтинг снижается – индивидуально для сотрудника или для всей компании.
В версии 2.11 добавлены новые методы фильтрации, которые усиливают защиту от поддельных и вредоносных писем. В частности, улучшили проверку DMARC для подтверждения подлинности отправителя и защиты от атак с подменой домена.
Также в версии on-prem теперь можно обновлять систему до последней версии через инсталлятор. Журнал сообщений стал более информативным: пользователи видят рейтинг письма на каждом этапе проверки и подробную информацию о SMTP-проверках. Добавлена и возможность вручную обучать модель категоризации писем через веб-интерфейс.