| Разработчики: | BI.Zone (Безопасная Информационная Зона, Бизон) |
| Дата премьеры системы: | 2025/02/26 |
| Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Предотвращения утечек информации |
Основные статьи:
- Антивирусы
- Антиспам технологии
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
2025: Запуск продукта для защиты корпоративной электронной почты от комплексных атак
26 февраля 2025 года компания BI.ZONE сообщила о запуске продукта BI.ZONE Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену BI.ZONE CESP, совмещает современные практики для безопасности email-трафика с передовыми подходами к анализу и реагированию.
По информации компании, продукт защищает пользователей благодаря индивидуальному профилированию с помощью ML-технологий. BI.ZONE Mail Security можно подключить как облачный сервис или развернуть локально (on-prem). Корпоративная электронная почта остается одним из наиболее популярных векторов атак на компании. По данным исследования Threat Zone 2025, 57% целевых атак на российские организации начинаются с электронного письма. При этом уязвимым звеном оказывается человек: он может открыть вредоносное вложение, перейти по фишинговой ссылке или не распознать поддельный адрес отправителя в случае спуфинга.
При разработке BI.ZONE Mail Security эксперты сфокусировались на защите пользователя. Благодаря ML-инструментам решение анализирует цифровые привычки и поведение сотрудника, составляет его индивидуальный профиль. Эти данные позволяют точно классифицировать содержание писем и вовремя отследить аномалии. Например, если изменилась активность пользователя или стилистика сообщений, система информирует получателя о потенциальной опасности письма или блокирует его.
Решение также распознает эмоции в тексте. Например, если пользователя пытаются запугать и заставить совершить какое-то действие: скачать файл или отсканировать QR-код, в письме будет соответствующий признак. С помощью индивидуальных настроек клиент сам решит, как системе реагировать на такие сообщения. Эти меры позволяют точнее блокировать нежелательные письма.
 | Мы создали интеллектуальную систему, которая защищает организации и сотрудников от атак через электронную почту, при этом не снижает продуктивность работы. BI.ZONE Mail Security — это не просто следующая версия продукта. В основе — система с обновленной архитектурой, которая отвечает современным вызовам и позволяет нам быстро доводить обновления до пользователей. Компании любого размера могут адаптировать решение под свои потребности благодаря гибкости масштабирования и управления. |  |
Вот какими возможностями располагает BI.ZONE Mail Security:
- Высокопроизводительное ядро собственной разработки. Благодаря ему почтовый трафик обрабатывается в 4-5 раз быстрее, чем в решениях на базе postfix. Таким образом снижается нагрузка на инфраструктуру компании, обеспечивается балансировка во время пиковых нагрузок, а сообщения доставляются с минимальной задержкой.
- Мультитенантность. Ядро позволяет заводить отдельные домены для филиалов, что делает BI.ZONE Mail Security оптимальным решением для компаний с распределенной и/или холдинговой инфраструктурой.
- Гибкое управление трафиком. BI.ZONE Mail Security позволяет тонко настраивать фильтрацию, маршрутизацию и обработку писем. С помощью сотен комбинаций фильтров и действий на их базе компании могут настраивать проверки разного уровня в зависимости от типа сообщений, изменять рейтинг письма на любом этапе проверки, автоматически применять политики безопасности на основе атрибутов письма.
- Более 100 встроенных механизмов безопасности. Чтобы защититься от фишинга, спуфинга, атак с вредоносным ПО и спама, не требуется сложная настройка. Все фильтры активны с момента подключения или установки решения.
- Интеграция с порталом киберразведки BI.ZONE Threat Intelligence. Продукт быстро адаптируется к новым угрозам для российских компаний на основе данных о реальных атаках и инструментах злоумышленников.
- Интеграция со сторонними системами. Решение способно передавать данные в SIEM и работать в связке с песочницами. Кроме того, продукт может выступать в роли дополнительного эшелона безопасности при использовании со средствами защиты почты других производителей.
- Выбор поставки cloud и on-prem. BI.ZONE Mail Security можно подключить как облачный сервис или развернуть локально в инфраструктуре клиента. Размещение on-prem подходит организациям с повышенными регуляторными требованиями безопасности, а также если необходимо обеспечить защиту почты в закрытой сети. Предыдущее решение — BI.ZONE CESP — поставлялось только в облачном формате.
- Дополнительные функции интерфейса. Эксперты сделали профиль администратора более удобным. Например, теперь в интерфейсе можно просматривать подробные отчеты о причинах блокировок сообщений, а также создавать ловушки — email-адреса, которые не используются в рабочих целях и позволяют выявлять отправителей спама, фишинговых ссылок и вредоносного ПО.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (204) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (78) Инфосистемы Джет (55) ДиалогНаука (53) Другие (916) А-Реал Консалтинг (3) TUV Austria (2) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) Национальный аттестационный центр (НАЦ) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (40) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) МСС Международная служба сертификации (3) Inspect (3) Национальный аттестационный центр (НАЦ) (3) Другие (38)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (370, 142) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) UserGate, Юзергейт (ранее Entensys) (1, 1) R-Vision (Р-Вижн) (1, 1) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) F6 (ранее F.A.C.C.T.) (1, 1) CloudLinux (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) ServicePipe (Сервиспайп) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114) Kaspersky Business Space Security - 87 (87, 0) Kaspersky Endpoint Security - 82 (82, 0) Kaspersky Security - 81 (81, 0) Dr.Web антивирус - 62 (12, 50) Другие 129 Kaspersky Endpoint Security - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0) Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0) Kaspersky IoT Secure Gateway - 1 (1, 0) Другие 2 UserGate UTM - 4 (4, 0) Kaspersky Endpoint Security - 3 (3, 0) Kaspersky Security - 2 (2, 0) CloudLinux Imunify360 - 1 (1, 0) Другие 0 UserGate UTM - 3 (3, 0) Servicepipe: Антибот - 1 (1, 0) Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0) BI.Zone CESP (Cloud Email Security & Protection) - 1 (1, 0) Другие 0 Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (59) SearchInform (СёрчИнформ) (57) ДиалогНаука (46) Информзащита (43) Другие (937) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (44) Инфосистемы Джет (6) Softline (Софтлайн) (4) Inspect (3) МСС Международная служба сертификации (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (39)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 61) InfoWatch (ИнфоВотч) (16, 49) Солар (ранее Ростелеком-Солар) (4, 48) Positive Technologies (Позитив Текнолоджиз) (8, 39) FalconGaze (Фалконгейз) (1, 38) Другие (413, 311) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Инфосекьюрити (Infosecurity) (1, 1) Киберполигон (1, 1) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 16) Перспективный мониторинг (1, 4) Positive Technologies (Позитив Текнолоджиз) (1, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Makves (Маквес) (1, 1) Другие (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) IT Expertise (ИТ-Экспертиза) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 57 (55, 2) InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1) FalconGaze SecureTower - 38 (38, 0) MaxPatrol SIEM - 35 (35, 0) DeviceLock Endpoint DLP Suite - 31 (31, 0) Другие 309 Solar Dozor DLP-система - 4 (4, 0) Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar JSOC - 3 (3, 0) Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0) Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0) Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0) CyberPeak Спектр - 1 (1, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1) Другие 7 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0) SearchInform FileAuditor - 5 (5, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) MaxPatrol SIEM - 2 (2, 0) Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0) Другие 3 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 0 
