ОФИЦИАЛЬНЫЙ ПАРТНЁР · CYBER BOOST

KELA

Name: KELA
Brand: KELA
Availability: InStock

Cyber Threat Intelligence

KELA автоматизирует киберразведку: мониторинг dark web и закрытых источников, обнаружение утечек учётных данных, отслеживание threat actor'ов и угроз вашей организации — с приоритизацией реальных рисков.

Threat IntelligenceDark WebCredential LeaksAttack Surface

Запросить демо Смотреть продукты

КЛЮЧЕВЫЕ ФАКТЫ

2009

год основания (Израиль)

Dark/Deep

охват киберпреступных источников

Automated

автоматизированная разведка

Actionable

приоритизация реальных рисков

Разведка угроз из киберподполья

ПРОДУКТЫ И МОДУЛИ

Что входит в платформу.

KELA автоматизирует сбор, анализ и приоритизацию данных киберразведки из закрытых источников.

Monitor

Threat Monitoring

Непрерывный мониторинг dark web, форумов и Telegram-каналов на упоминания организации.

Identity

Compromised Credentials

Обнаружение утёкших учётных данных сотрудников и клиентов в дампах и ботнет-логах.

Actors

Threat Actor Intelligence

Профилирование злоумышленников, группировок ransomware и их активности.

Attack Surface

External Attack Surface

Обнаружение внешних активов и их слабых мест глазами атакующего.

TPR

Third-Party Risk

Оценка киберрисков поставщиков и партнёров по данным из киберподполья.

Brand

Brand & Fraud Protection

Выявление фишинга, поддельных доменов и угроз бренду на закрытых площадках.

Investigate

Threat Investigations

Инструменты расследования: поиск по индикаторам, связям и историческим данным.

Feeds

Intelligence Feeds

Машинно-читаемые фиды индикаторов для интеграции в SIEM/SOAR и обогащения.

Alerts

Targeted Alerts

Адресные оповещения по угрозам, релевантным именно вашей организации.

ВОЗМОЖНОСТИ

Ключевые возможности.

Охват киберподполья

Доступ к закрытым форумам, маркетплейсам и Telegram-каналам киберпреступников.

Утечки учётных данных

Раннее обнаружение скомпрометированных логинов из ботнет-логов и дампов.

Threat Actor Intel

Профили злоумышленников и ransomware-группировок, их TTP и активность.

Приоритизация рисков

Фокус на угрозах, релевантных именно вашей организации — без информационного шума.

External Attack Surface

Карта внешних активов и слабых мест с точки зрения потенциального атакующего.

Автоматизация

Машинный сбор и анализ заменяет ручной мониторинг тысяч источников.

Интеграции и фиды

Передача индикаторов в SIEM/SOAR через API и машинно-читаемые фиды.

Адресные оповещения

Уведомления о новых угрозах в реальном времени с контекстом для реагирования.

СЦЕНАРИИ

Кто и как применяет KELA.

Защита от утечек

Раннее обнаружение скомпрометированных учёток до того, как ими воспользуются.

Банки и финансы

Отслеживание угроз, фишинга и продажи доступов к финансовым системам.

Госсектор

Мониторинг угроз критической инфраструктуре и утечек данных госсистем.

Обогащение SOC

Подача внешней threat intelligence в SIEM/SOAR для приоритизации алертов.

Риски поставщиков

Оценка киберрисков партнёров и контрагентов по данным из киберподполья.

Защита бренда

Выявление поддельных доменов, фишинга и продажи фейков на закрытых площадках.

2009

год основания (Израиль)

Dark/Deep

охват киберпреступных источников

Automated

автоматизированная разведка

Actionable

приоритизация реальных рисков

ИНТЕГРАЦИИ

Экосистема KELA.

SIEM И SOAR

SplunkMicrosoft SentinelIBM QRadarCortex XSOAR

ФОРМАТЫ ОБМЕНА

STIX / TAXIIMISPREST API

ITSM И ОПОВЕЩЕНИЯ

ServiceNowJiraSlack

ОБОГАЩЕНИЕ

VirusTotalWebhooks

СРАВНЕНИЕ МОДУЛЕЙ

Что выбрать под задачу.

Возможность	Monitor	Identity	Attack Surface
Мониторинг dark web	✓	Логи	—
Утечки учётных данных	Часть	✓	—
Обнаружение внешних активов	—	—	✓
Threat actor intelligence	✓	Контекст	Контекст
Фиды для SIEM/SOAR	✓	✓	✓
Модель поставки	SaaS	SaaS	SaaS

Состав модулей настраивается под задачи киберразведки. Точную конфигурацию уточняйте у CYBER BOOST.

FAQ

Частые вопросы

Что такое cyber threat intelligence?

CTI — это сбор и анализ данных об угрозах из внешних источников (dark web, форумы, утечки), которые помогают заранее увидеть готовящиеся атаки, утёкшие данные и активность злоумышленников против вашей организации.

Чем KELA отличается от SIEM?

SIEM анализирует внутренние события вашей инфраструктуры. KELA работает с внешними источниками — киберподпольем, утечками и активностью злоумышленников. KELA передаёт индикаторы в SIEM для обогащения и приоритизации.

Нужна ли установка ПО?

Нет. KELA — облачная SaaS-платформа. Мониторинг и анализ внешних угроз ведётся без установки агентов на инфраструктуру заказчика.

Кто внедряет KELA в Узбекистане?

CYBER BOOST как официальный партнёр обеспечивает поставку, настройку профиля мониторинга, интеграцию с SOC и техническую поддержку на русском и узбекском языках.

← Все вендоры: SecOps · SIEM · SOAR

СМОТРИТЕ ТАКЖЕ