BI.ZONE представила масштабное обновление сервиса для интеллектуальной защиты пользователей корпоративной почты. Теперь BI.ZONE Mail Security работает втрое быстрее, анализирует письма с помощью AI, а также поддерживает интеграции с другими системами кибербезопасности.
Обновление ядра
Производительность ядра в BI.ZONE Mail Security стала в три раза выше: на минимальной конфигурации (8 CPU / 16 GB RAM) система обрабатывает до 5100 писем в минуту. Это позволяет компаниям без лишних затрат поддерживать высокую скорость работы даже при пиковой нагрузке.
Кроме того, в продукт добавили возможность настраивать параметры прокси‑сервера для упрощения работы в инфраструктурах с ограниченным прямым доступом. Он может потребоваться, например, для работы с данными киберразведки BI.ZONE Threat Intelligence, а также для анализа ссылок, передаваемых в письмах.
С ростом производительности сервис стал более гибким. Новый раздел «Интеграции» позволяет BI.ZONE Mail Security работать совместно с другими продуктами кибербезопасности. Сейчас компании уже могут подключать к продукту решения класса Sandbox («песочница») других разработчиков, улучшая детектирование ВПО и повышая устойчивость инфраструктуры.
Также развитие интеграций коснулось и собственных сервисов. BI.ZONE Mail Security теперь теснее работает с BI.ZONE Threat Intelligence: администраторы могут получать подробные данные об индикаторах компрометации.
Дмитрий Царев, руководитель управления облачных решений кибербезопасности, BI.ZONE:
Обновление BI.ZONE Mail Security облегчает работу аналитиков: расширенные интеграции и новый интерфейс помогают усиливать контуры защиты организаций и быстрее реагировать на инциденты. Мы открыты к сотрудничеству и приглашаем разработчиков систем кибербезопасности предлагать свои интеграции — подключения будут бесплатными.
Новая функциональность
В BI.ZONE Mail Security добавили новую AI-модель, которая выявляет скрытые побуждения к действию в письмах. Все модели в системе не статичны и могут обучаться: пользователи и администраторы отмечают письма как «спам» или «не спам» прямо в интерфейсе. С каждой такой пометкой система становится точнее и адаптируется под потребности компании.
Также BI.ZONE Mail Security усилил контроль над корпоративными данными. Новый метод фильтрации предотвращает пересылку писем с вложениями на внешние публичные почтовые адреса, снижая риск утечек.
Для администраторов добавлены быстрые правила фильтрации, по которым они могут блокировать или пропускать письма по email, домену, IP-адресу, подсети или хешу. Правила можно настроить по одному или загрузить списком до 10 тысяч записей.
Эти функции дополняют обновленный серый список (greylisting), новые условия проверки контента (DKIM, SPF и тип файла), а также алгоритмы защиты от петель в автоответах почтовых серверов и bounce-сообщений (автоуведомлений почтовых серверов о неудачной доставке писем).
У коробочной версии появился новый CLI-инсталлятор. Достаточно запустить команду — и решение установится.
Улучшения интерфейса
Производительность и функциональность подкреплены удобным управлением. Через интерфейс теперь можно настраивать до 90% системных параметров, что экономит время администраторов и упрощает работу с системой. Новый дизайн дашбордов и ключевых элементов интерфейса помогает быстрее ориентироваться в статистике.
Журнал действий и расширенный мониторинг работы системы делают процессы прозрачными и позволяют точнее контролировать инфраструктуру. Дополнительно улучшена работа с адресами — поддержка Punycode и кириллических доменов.
.jpg)
.jpg)