Byte/RE ИТ-издание

Новости

Решение BI.ZONE для защиты почты от комплексных атак

БезопасностьSaaS
--> 0

Компания BI.ZONE запустила новый продукт – BI.ZONE Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, пришедшее на смену BI.ZONE CESP, совмещает лучшие практики для безопасности email-трафика с новыми подходами к анализу и реагированию. Продукт защищает пользователей благодаря индивидуальному профилированию с помощью технологий ML. BI.ZONE Mail Security можно подключить как облачный сервис или развернуть локально (on-prem).

При разработке BI.ZONE Mail Security эксперты сфокусировались на защите пользователя, поскольку человек оказывается самым уязвимым звеном при атаках. Благодаря ML-инструментам решение анализирует цифровые привычки и поведение сотрудника, составляет его индивидуальный профиль. Эти данные позволяют точно классифицировать содержание писем и вовремя отследить аномалии. Например, если изменилась активность пользователя или стилистика сообщений, система информирует получателя о потенциальной опасности письма или блокирует его.

Решение также распознает эмоции в тексте. Например, если пользователя пытаются запугать и заставить совершить какое-то действие (скачать файл или отсканировать QR-код), в письме будет соответствующий признак. С помощью индивидуальных настроек клиент сам решит, как системе реагировать на такие сообщения. Эти меры позволяют точнее блокировать нежелательные письма.

В числе возможностей BI.ZONE Mail Security:

  • новое высокопроизводительное ядро собственной разработки – благодаря этому почтовый трафик обрабатывается в 4–5 раз быстрее, чем в решениях на базе postfix. Таким образом снижается нагрузка на инфраструктуру, обеспечивается балансировка во время пиковых нагрузок, а сообщения доставляются с минимальной задержкой;
  • мультитенантность – ядро позволяет заводить отдельные домены для филиалов, что важно для компаний с распределенной и/или холдинговой инфраструктурой;
  • гибкое управление трафиком – BI.ZONE Mail Security позволяет тонко настраивать фильтрацию, маршрутизацию и обработку писем. С помощью множества комбинаций фильтров и действий на их базе компании могут настраивать проверки разного уровня в зависимости от типа сообщений, изменять рейтинг письма на любом этапе проверки, автоматически применять политики безопасности на основе атрибутов письма;
  • более 100 встроенных механизмов безопасности – для защиты от фишинга, спуфинга, атак с вредоносным ПО и спама, не требуется сложная настройка, все фильтры активны с момента подключения или установки решения.

Благодаря интеграции с порталом киберразведки BI.ZONE Threat Intelligence продукт быстро адаптируется к новым угрозам для российских компаний на основе данных о реальных атаках и инструментах злоумышленников. Крое того, решение способно передавать данные в SIEM и работать в связке с песочницами. Продукт может выступать и в роли дополнительного эшелона безопасности при использовании со средствами защиты почты других производителей.

BI.ZONE Mail Security можно подключить как облачный сервис или развернуть локально в инфраструктуре клиента. Размещение on-prem подходит организациям с повышенными регуляторными требованиями безопасности, а также если необходимо обеспечить защиту почты в закрытой сети. Предыдущее решение BI.ZONE CESP поставлялось только в облачном формате.

Профиль администратора сделан более удобным с учетом пожелания клиентов. Например, теперь в интерфейсе можно просматривать подробные отчеты о причинах блокировок сообщений, а также создавать ловушки – email-адреса, которые не используются в рабочих целях и позволяют выявлять отправителей спама, фишинговых ссылок и вредоносного ПО.

Вам также могут понравиться

Поиск на теневых ресурсах на портале BI.ZONE TI

Улучшенные механизмы выявления угроз в BI.ZONE EDR

Новая версия PAM-решения BI.ZONE

BI.ZONE об атаках нового стилера на российские компании

Решение класса GRC в портфеле BI.ZONE

Курс безопасной веб-разработки от BI.ZONE и CyberED