СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
BI.ZONE
26 июня
#ИБ#Облака

BI.ZONE Mail Security получил профиль почтового поведения для оценки рисков пользователей

В BI.ZONE Mail Security 2.12 появился новый инструмент для анализа поведения пользователей — раздел «Профиль почтового поведения». Теперь администраторы могут оперативно выявлять отклонения в действиях сотрудников и косвенные признаки угроз безопасности. Это помогает своевременно оценивать риски, связанные со взломом учетных записей, фишингом, спамом и другими угрозами.

В разделе «Профиль почтового поведения» можно проанализировать активность пользователя за день, неделю или месяц. BI.ZONE Mail Security учитывает входящие и исходящие письма, объем спама, подписки на рассылки, сообщения с вложениями, обращение к публичным почтовым сервисам, причины блокировок и категории переписки. На основе этих данных решение формирует рейтинг почтового поведения, который оценивает риск отклонения текущей активности сотрудника от его обычного паттерна. Если система обнаруживает значительную разницу, администратор видит общий уровень риска и ключевые факторы, повлиявшие на рейтинг.

Предусмотрены три уровня риска:

  • Высокий — критическое изменение активности почтового адреса, требует внимания администратора.
  • Средний — заметное изменение активности почтового адреса; администратору рекомендуется обратить внимание.
  • Низкий — незначительные отклонения; дополнительное внимание не требуется.

Например, система повышает рейтинг риска, если сотрудник внезапно начинает получать много спама, писем с вложениями или подписывается на много сторонних рассылок. То же касается исходящей активности: если пользователь отправляет заметно больше писем, чем обычно, это может указывать на компрометацию учетной записи или массовую рассылку от его имени.

Дмитрий Царев, руководитель управления облачных решений кибербезопасности, BI.ZONE:

«Сегодня злоумышленникам уже недостаточно массовых рассылок — они стараются маскировать атаки под обычную рабочую переписку и использовать легитимные учетные записи. По данным BI.ZONE Mail Security, в 2025 году злоумышленники в 3 раза чаще рассылали фишинговые письма, а общее количество нежелательных сообщений выросло на 46% по сравнению с предыдущим годом. Одним из основных векторов атак стали скомпрометированные учетные записи, которые злоумышленники используют для обхода базовой фильтрации и маскировки под легитимный трафик. Профиль почтового поведения помогает быстрее замечать нетипичную активность и точнее работать с рисками».

Помимо профиля почтового поведения, в версии 2.12 расширили инструменты администрирования и анализа почтового трафика. В системе появился отдельный раздел для управления SMTP-диалогом, который помогает точнее контролировать обработку соединений на ранних этапах. Также пользователи получили новые статистические виджеты, просмотр сообщений прямо в веб-интерфейсе и автоматическую отправку CSV-отчетов на email-адреса.

Дополнительно обновлены базовые компоненты платформы:

  • журнал сообщений;
  • механизм фильтрации;
  • настройки доменов и интеграций;
  • правила проверки контента и инсталлятор.
BI.ZONE
Автор: BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Комментарии: