BI.Zone Mail Security

Основные статьи:

• Антивирусы
• Антиспам технологии
• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2026: BI.Zone Mail Security 2.11

3 февраля 2026 года компания BI.ZONE представила обновлённую версию решения BI.ZONE Mail Security 2.11. В данной релизе появился AI-модуль для анализа эмоциональной окраски писем. Теперь решение не только распознаёт контекст и побуждения отправителя, но и может детектировать манипулятивное воздействие в тексте сообщений.

𝓲

Фото: BI.Zone

По информации компании, обновленный модуль анализирует почту по эмоциональной окраске, выявляя позитивные, негативные или нейтральные письма. Ещё он находит признаки социальной инженерии, такие как давление или срочность. Это помогает BI.ZONE Mail Security точнее классифицировать письма и быстрее реагировать на угрозы, замаскированные под деловую или служебную переписку.

Злоумышленники все чаще маскируют атаки под обычную корпоративную переписку: отправляют сообщения от имени бухгалтерии, руководителей или подрядчиков, при этом используют психологические приемы. Давление, тревожная или ультимативная тональность, апелляция к срочности помогают им добиваться нужной реакции: согласовать платеж, отправить документы или перейти по ссылке. Поэтому одна из задач защиты почты — не просто блокировать письма, а распознавать манипулятивный контекст. Мы усилили систему анализом эмоциональных и поведенческих паттернов: он позволяет выявлять признаки психологического воздействия, характерные для фишинга и BEC-атак, и более уверенно отличать опасные письма от легитимной деловой переписки. рассказал Дмитрий Царев, руководитель управления облачных решений кибербезопасности, BI.ZONE

Также в обновлении расширили функциональность, чтобы повысить удобство пользователей и снизить нагрузку на администраторов. Добавили автоматическую синхронизацию списка разрешённых получателей с Active Directory — это уменьшает риск ошибок при настройке и администрировании. Чтобы усилить защиту учётных данных и записей, внедрили двухфакторную аутентификацию (2FA) через TOTP, а также механизм принудительной смены паролей по истечении срока действия.Российский рынок BPM-систем: оценки, лидеры, тренды и перспективы. Обзор TAdviser 22.2 т

Дополнительно оптимизированы инструменты реагирования на подозрительные письма. Теперь администраторы могут включать предупреждения для сообщений от внешних отправителей и добавлять кнопку для жалоб прямо в текст письма. Если на письмо пожаловался один пользователь, система повышает риск-рейтинг отправителя и блокирует его письма только для этого сотрудника. При массовых жалобах отправитель блокируется на уровне всей организации. При этом система учитывает и обратные сценарии. Если пользователь разрешил доставку ранее заблокированного письма или если отправителя массово отметили как доверенного, решение запоминается и риск-рейтинг снижается — индивидуально для сотрудника или для всей компании.

В BI.ZONE Mail Security 2.11 добавлены методы фильтрации, которые усиливают защиту от поддельных и вредоносных писем. В частности, оптимизирована проверка DMARC для подтверждения подлинности отправителя и защиты от атак с подменой домена.

Также в версии on-prem теперь можно обновлять систему до последней версии через инсталлятор. Журнал сообщений стал более информативным: пользователи видят рейтинг письма на каждом этапе проверки и подробную информацию о SMTP-проверках. Также добавлена возможность вручную обучать модель категоризации писем через веб-интерфейс.

2025

Совместимость с RuPost

Теперь BI.ZONE Mail Security можно использовать совместно с RuPost — российской корпоративной почтовой системой от компании «РуПост» (входит в «Группу Астра»). Об этом BI.Zone сообщил 28 октября 2025 года.

RuPost позволяет быстро и безопасно перейти на российское почтовое решение. Сервер отличается простотой установки, сохраняет полную совместимость со всеми популярными клиентами и поддерживает всю необходимую функциональность для корпоративной коммуникации.

BI.ZONE Mail Security помогает компаниям любого размера повысить уровень почтовой защиты от фишинга, спама, вредоносных вложений и атак с применением ИИ. Решение позволяет централизованно настраивать политики безопасности для нескольких организаций или филиалов. Это актуально для компаний с разветвленной структурой, которые используют несколько серверных систем RuPost.

Оба продукта включены в реестр российского ПО Минцифры России, а их внедрение в ИТ-инфраструктуру не требует дополнительных усилий.

Корпоративная почта остается одним из самых востребованных каналов для бизнес-коммуникаций, но вместе с тем — одним из самых уязвимых. Интеграция BI.ZONE Mail Security с RuPost позволяет компаниям защитить переписку сотрудников и партнеров без усложнения их повседневной работы. Объединив российские технологии, мы делаем корпоративные коммуникации более защищенными и управляемыми для бизнеса, сказал Дмитрий Царев, руководитель управления облачных решений кибербезопасности, BI.ZONE.

Систему RuPost используют организации из самых разных отраслей, поэтому для нас важно, чтобы решения, с которыми она работает, были гибкими и безопасными. Интеграция с BI.ZONE Mail Security расширяет защиту корпоративной почты и помогает компаниям поддерживать стабильную и безопасную работу, отметил Илья Симонов, генеральный директор компании «РуПост».

В сентябре 2025 года вышла обновленная версия BI.ZONE Mail Security 2.9.0. В нее добавили ИИ-модель, которая выявляет в письмах призывы к действию. BI.ZONE также улучшила защиту от утечек корпоративных данных с помощью новых методов фильтрации, которые предотвращают пересылку писем с вложениями на внешние публичные почтовые адреса.

Все эти функции доступны клиентам корпоративной почтовой системы RuPost при совместном использовании с BI.ZONE Mail Security.

Возможность настраивать параметры прокси‑сервера

Компания BI.ZONE 30 сентября 2025 года представила масштабное обновление сервиса для интеллектуальной защиты пользователей корпоративной почты. Теперь BI.ZONE Mail Security работает втрое быстрее, анализирует письма с помощью AI, а также поддерживает интеграции с другими системами кибербезопасности.

Производительность ядра в BI.ZONE Mail Security стала в три раза выше: на минимальной конфигурации (8 CPU / 16 GB RAM) система обрабатывает до 5100 писем в минуту. Это позволяет компаниям без лишних затрат поддерживать высокую скорость работы даже при пиковой нагрузке.

Кроме того, в продукт добавили возможность настраивать параметры прокси‑сервера для упрощения работы в инфраструктурах с ограниченным прямым доступом. Он может потребоваться, например, для работы с данными киберразведки BI.ZONE Threat Intelligence, а также для анализа ссылок, передаваемых в письмах.

С ростом производительности сервис стал более гибким. Раздел «Интеграции» позволяет BI.ZONE Mail Security работать совместно с другими продуктами кибербезопасности. На сентябрь 2025 года компании уже могут подключать к продукту решения класса Sandbox («песочница») других разработчиков, улучшая детектирование ВПО и повышая устойчивость инфраструктуры.

Также развитие интеграций коснулось и собственных сервисов. BI.ZONE Mail Security теперь теснее работает с BI.ZONE Threat Intelligence: администраторы могут получать подробные данные об индикаторах компрометации.

Обновление BI.ZONE Mail Security облегчает работу аналитиков: расширенные интеграции и обновленный интерфейс помогают усиливать контуры защиты организаций и быстрее реагировать на инциденты. Мы открыты к сотрудничеству и приглашаем разработчиков систем кибербезопасности предлагать свои интеграции — подключения будут бесплатными, сказал Дмитрий Царев, руководитель управления облачных решений кибербезопасности, BI.ZONE.

В BI.ZONE Mail Security добавили AI-модель, которая выявляет скрытые побуждения к действию в письмах. Все модели в системе не статичны и могут обучаться: пользователи и администраторы отмечают письма как «спам» или «не спам» прямо в интерфейсе. С каждой такой пометкой система становится точнее и адаптируется под потребности компании.

Также BI.ZONE Mail Security усилил контроль над корпоративными данными. Новый метод фильтрации предотвращает пересылку писем с вложениями на внешние публичные почтовые адреса, снижая риск утечек.

Для администраторов добавлены быстрые правила фильтрации, по которым они могут блокировать или пропускать письма по email, домену, IP-адресу, подсети или хешу. Правила можно настроить по одному или загрузить списком до 10 тысяч записей.

Эти функции дополняют обновленный серый список (greylisting), новые условия проверки контента (DKIM, SPF и тип файла), а также алгоритмы защиты от петель в автоответах почтовых серверов и bounce-сообщений (автоуведомлений почтовых серверов о неудачной доставке писем).

У коробочной версии появился CLI-инсталлятор. Достаточно запустить команду — и решение установится.

Производительность и функциональность подкреплены удобным управлением. Через интерфейс теперь можно настраивать до 90% системных параметров, что экономит время администраторов и упрощает работу с системой. Обновленный дизайн дашбордов и ключевых элементов интерфейса помогает быстрее ориентироваться в статистике.

Журнал действий и расширенный мониторинг работы системы делают процессы прозрачными и позволяют точнее контролировать инфраструктуру. Дополнительно улучшена работа с адресами — поддержка Punycode и кириллических доменов.

Запуск продукта для защиты корпоративной электронной почты от комплексных атак

26 февраля 2025 года компания BI.ZONE сообщила о запуске продукта BI.ZONE Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену BI.ZONE CESP, совмещает современные практики для безопасности email-трафика с передовыми подходами к анализу и реагированию.

𝓲

Фото: BI.Zone

По информации компании, продукт защищает пользователей благодаря индивидуальному профилированию с помощью ML-технологий. BI.ZONE Mail Security можно подключить как облачный сервис или развернуть локально (on-prem). Корпоративная электронная почта остается одним из наиболее популярных векторов атак на компании. По данным исследования Threat Zone 2025, 57% целевых атак на российские организации начинаются с электронного письма. При этом уязвимым звеном оказывается человек: он может открыть вредоносное вложение, перейти по фишинговой ссылке или не распознать поддельный адрес отправителя в случае спуфинга.

При разработке BI.ZONE Mail Security эксперты сфокусировались на защите пользователя. Благодаря ML-инструментам решение анализирует цифровые привычки и поведение сотрудника, составляет его индивидуальный профиль. Эти данные позволяют точно классифицировать содержание писем и вовремя отследить аномалии. Например, если изменилась активность пользователя или стилистика сообщений, система информирует получателя о потенциальной опасности письма или блокирует его.

Решение также распознает эмоции в тексте. Например, если пользователя пытаются запугать и заставить совершить какое-то действие: скачать файл или отсканировать QR-код, в письме будет соответствующий признак. С помощью индивидуальных настроек клиент сам решит, как системе реагировать на такие сообщения. Эти меры позволяют точнее блокировать нежелательные письма.

Мы создали интеллектуальную систему, которая защищает организации и сотрудников от атак через электронную почту, при этом не снижает продуктивность работы. BI.ZONE Mail Security — это не просто следующая версия продукта. В основе — система с обновленной архитектурой, которая отвечает современным вызовам и позволяет нам быстро доводить обновления до пользователей. Компании любого размера могут адаптировать решение под свои потребности благодаря гибкости масштабирования и управления. рассказал Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE

Вот какими возможностями располагает BI.ZONE Mail Security:

• Высокопроизводительное ядро собственной разработки. Благодаря ему почтовый трафик обрабатывается в 4-5 раз быстрее, чем в решениях на базе postfix. Таким образом снижается нагрузка на инфраструктуру компании, обеспечивается балансировка во время пиковых нагрузок, а сообщения доставляются с минимальной задержкой.
• Мультитенантность. Ядро позволяет заводить отдельные домены для филиалов, что делает BI.ZONE Mail Security оптимальным решением для компаний с распределенной и/или холдинговой инфраструктурой.
• Гибкое управление трафиком. BI.ZONE Mail Security позволяет тонко настраивать фильтрацию, маршрутизацию и обработку писем. С помощью сотен комбинаций фильтров и действий на их базе компании могут настраивать проверки разного уровня в зависимости от типа сообщений, изменять рейтинг письма на любом этапе проверки, автоматически применять политики безопасности на основе атрибутов письма.
• Более 100 встроенных механизмов безопасности. Чтобы защититься от фишинга, спуфинга, атак с вредоносным ПО и спама, не требуется сложная настройка. Все фильтры активны с момента подключения или установки решения.
• Интеграция с порталом киберразведки BI.ZONE Threat Intelligence. Продукт быстро адаптируется к новым угрозам для российских компаний на основе данных о реальных атаках и инструментах злоумышленников.
• Интеграция со сторонними системами. Решение способно передавать данные в SIEM и работать в связке с песочницами. Кроме того, продукт может выступать в роли дополнительного эшелона безопасности при использовании со средствами защиты почты других производителей.
• Выбор поставки cloud и on-prem. BI.ZONE Mail Security можно подключить как облачный сервис или развернуть локально в инфраструктуре клиента. Размещение on-prem подходит организациям с повышенными регуляторными требованиями безопасности, а также если необходимо обеспечить защиту почты в закрытой сети. Предыдущее решение — BI.ZONE CESP — поставлялось только в облачном формате.
• Дополнительные функции интерфейса. Эксперты сделали профиль администратора более удобным. Например, теперь в интерфейсе можно просматривать подробные отчеты о причинах блокировок сообщений, а также создавать ловушки — email-адреса, которые не используются в рабочих целях и позволяют выявлять отправителей спама, фишинговых ссылок и вредоносного ПО.