В BI.ZONE Mail Security 2.12 был внедрен модуль «Профиль почтового поведения», который предназначен для анализа активности пользователей. С его помощью администраторы смогут быстрее обнаруживать аномалии в действиях сотрудников и косвенные признаки угроз, что позволяет своевременно оценивать риски компрометации учетных записей, фишинга и спама. Об этом рассказали в пресс-службе IT Speaker.
Этот инструмент позволяет анализировать активность за день, неделю или месяц, принимая во внимание входящие и исходящие письма, объем спама, подписки, сообщения с вложениями, обращения к публичным сервисам и причины блокировок. На основе этих данных система формирует рейтинг, который показывает степень отклонения текущего поведения сотрудника от его типичных паттернов. При выявлении значительных расхождений администратору предоставляются общий уровень риска и ключевые факторы, повлиявшие на оценку.
Шкала риска состоит из трех уровней: высокий (критическое изменение активности, требующее немедленного внимания), средний (заметные отклонения, рекомендуемые к проверке) и низкий (незначительные колебания, не требующие вмешательства). Например, рейтинг возрастает при резком увеличении спама, писем с вложениями или подписке на множество рассылок. Аналогично, значительный рост исходящего трафика от пользователя может указывать на взлом учетной записи или несанкционированную массовую рассылку.
Руководитель отдела облачных решений кибербезопасности BI.ZONE Дмитрий Царев подчеркнул, что злоумышленники все чаще маскируют свои атаки под обычную переписку, используя легитимные учетные записи. По данным компании, к 2025 году количество фишинговых писем увеличилось в три раза, а общее количество спама возросло на 46%. Скомпрометированные учетные записи остаются основным вектором обхода фильтрации, и новый профиль способствует более быстрому обнаружению нетипичной активности.
Кроме того, версия 2.12 включает усовершенствованные инструменты для администрирования и анализа. Появился отдельный раздел для управления SMTP-диалогом, позволяющий более точно контролировать обработку соединений на ранних стадиях. Также пользователи получили доступ к новым статистическим виджетам, просмотру сообщений в веб-интерфейсе и автоматической отправке CSV-отчетов на email.
В рамках обновления были улучшены базовые компоненты платформы: журнал сообщений, механизм фильтрации, настройки доменов и интеграций, правила проверки контента, а также инсталлятор.
Ранее разработчик решений для защиты айдентити «Индид» и компания по управлению цифровыми рисками BI.ZONE подтвердили совместимость своих технологий. Тесты показали, что решение BI.ZONE ZTNA для удаленного доступа по модели нулевого доверия и облачная система многофакторной аутентификации Indeed MFA корректно функционируют совместно и могут использоваться без ограничений.
«Код Безопасности»: рост ИБ-рынка РФ замедлился до 17%
