Теперь BI.ZONE Mail Security поможет блокировать атаки, определяя эмоции в письмах

В версии 2.11 появился AI‑модуль для анализа эмоциональной окраски писем, детектирующий манипулятивное воздействие в тексте сообщений

3 февраля 2026 г.

Новый модуль анализирует почту по эмоциональной окраске, выявляя позитивные, негативные или нейтральные письма. Еще он находит признаки социальной инженерии, такие как давление или срочность. Это помогает BI.ZONE Mail Security точнее классифицировать письма и быстрее реагировать на угрозы, замаскированные под деловую или служебную переписку.

Злоумышленники все чаще маскируют атаки под обычную корпоративную переписку: отправляют сообщения от имени бухгалтерии, руководителей или подрядчиков, при этом используют психологические приемы. Давление, тревожная или ультимативная тональность, апелляция к срочности помогают им добиваться нужной реакции: согласовать платеж, отправить документы или перейти по ссылке. Поэтому одна из задач защиты почты сегодня — не просто блокировать письма, а распознавать манипулятивный контекст.

Мы усилили систему анализом эмоциональных и поведенческих паттернов: он позволяет выявлять признаки психологического воздействия, характерные для фишинга и BEC‑атак, и более уверенно отличать опасные письма от легитимной деловой переписки.

Дмитрий Царев

Руководитель управления облачных решений кибербезопасности

Также в обновлении расширили функциональность, чтобы повысить удобство пользователей и снизить нагрузку на администраторов. Добавили автоматическую синхронизацию списка разрешенных получателей с Active Directory — это уменьшает риск ошибок при настройке и администрировании. Чтобы усилить защиту учетных данных и записей, внедрили двухфакторную аутентификацию (2FA) через TOTP, а также механизм принудительной смены паролей по истечении срока действия.

Дополнительно улучшили инструменты реагирования на подозрительные письма. Теперь администраторы могут включать предупреждения для сообщений от внешних отправителей и добавлять кнопку для жалоб прямо в текст письма. Если на письмо пожаловался один пользователь, система повышает риск‑рейтинг отправителя и блокирует его письма только для этого сотрудника. При массовых жалобах отправитель блокируется на уровне всей организации. При этом система учитывает и обратные сценарии. Если пользователь разрешил доставку ранее заблокированного письма или если отправителя массово отметили как доверенного, решение запоминается и риск‑рейтинг снижается — индивидуально для сотрудника или для всей компании.

В BI.ZONE Mail Security 2.11 добавили новые методы фильтрации, которые усиливают защиту от поддельных и вредоносных писем. В частности, улучшили проверку DMARC для подтверждения подлинности отправителя и защиты от атак с подменой домена.

Также в версии on‑prem теперь можно обновлять систему до последней версии через инсталлятор. Журнал сообщений стал более информативным: пользователи видят рейтинг письма на каждом этапе проверки и подробную информацию о SMTP‑проверках. Также добавлена возможность вручную обучать модель категоризации писем через веб‑интерфейс.