Kela Technologies

קו המוצרים הראשי של KELA מתמקד בפלטפורמת KELA Cyber Intelligence Platform, הכוללת כלים לניטור Dark Web, שוקי כרטיסי אשראי גנובים (carding markets), פורומים של תוקפים (hacker forums), ערוצי Telegram פלילים, ואתרי דלף נתונים (data leak sites). המוצר מאפשר לארגונים לעקוב אחרי דיונים הנוגעים לתשתיות שלהם, לנכסי הדיגיטל שלהם, ולמותגיהם — כל זאת בצורה אוטומטית ומסווגת.

הבעיה שהפלטפורמה פותרת היא ספציפית מאוד: ארגונים גדולים נחשפים מדי יום לאיומי סייבר הנמצאים בשכבות הנסתרות של האינטרנט — שוקי RaaS (Ransomware-as-a-Service), תוכנות זדוניות מסוג infostealer, ואוסף של פרטי כניסה גנובים (stolen credentials) הנמכרים בפורומים מחתרתיים. KELA מרכזת ומתרגמת מידע גולמי זה לתובנות מוכוונות פעולה (actionable intelligence) שאנליסטי אבטחה יכולים לפעול לפיהן.

הלקוחות הטיפוסיים של KELA הם ארגונים ממגזרי ה-Financial Services (בנקים, חברות ביטוח), Retail, Healthcare, ו-Government. הרוכשים הם בעיקר צוותי SOC (Security Operations Center), צוותי Threat Intelligence ייעודיים, וצוותי CISO ברמת הנהלה. החברה מתמקדת בעיקר בשוק Enterprise ו-Mid-Market עם עסקאות SLA ניהוליות, ולא ב-SMB.

מבחינת מודל מכירות, KELA פועלת בעיקר דרך מנגנון sales-led: צוות מכירות פנימי שמנהל תהליכי RFP ועסקאות ישירות, לצד שותפויות עם מפיצים ומשלבי מערכות (System Integrators) בשוק האמריקאי והאירופי. החברה שיתפה פעולה גם עם MSSPs (Managed Security Service Providers) שמציעים את הפלטפורמה כחלק מחבילת שירותי אבטחה מנוהלים.

מודל התמחור של KELA אינו מפורסם באופן גלוי באתר החברה ואינו מוצג ב-G2 או ב-Gartner Peer Insights בצורה מדויקת. על בסיס עדויות לקוחות ודיווחים תעשייתיים, מדובר בעסקאות שנתיות על בסיס מנוי ארגוני (Annual Subscription), שנקבעות לפי היקף הניטור, מספר הנכסים המוגנים (assets monitored), ומספר המשתמשים. עסקאות טיפוסיות נאמדות בטווח של עשרות אלפי דולרים לשנה לארגון.

היתרון הטכנולוגי של KELA נשען בעיקר על קיבולת האיסוף שלה מהרשת האפלה: החברה בנתה מאגר נתונים היסטורי של שנים הכולל טביעות רגל של תוקפים, אשרורים גנובים, ופעילות פורומים פלילית. הנכס המרכזי הוא ה-dataset הייחודי שהצטבר לאורך שנות פעילות, כולל גישה לאוספים שנסגרו או שבוטלו ואינם זמינים עוד. בנוסף, KELA פיתחה יכולות NLP (Natural Language Processing) ייעודיות לטקסטים ברוסית, ערבית ואנגלית הנפוצים בפורומי Dark Web.

צוות ה-Engineering של KELA עובד על טכנולוגיות כגון Python לעיבוד נתונים ולניתוח טקסטואלי, מסדי נתונים מסוג Elasticsearch לאינדוקס חיפוש במאגר הגדול, ו-Kubernetes לניהול תשתית ה-SaaS. צוות ה-Threat Research עושה שימוש ב-OSINT tooling ייחודי פנים-ארגוני ובכלי Machine Learning לזיהוי דפוסים בנתוני הרשת האפלה.

המוצר המרכזי של KELA הוא KELA Cyber Intelligence Platform — פלטפורמת SaaS לניטור מודיעין סייבר חיצוני, הכוללת מודולים לניהול פרטי כניסה גנובים (Compromised Credentials Monitoring), ניטור מותג (Brand Protection), ניטור תשתיות חשיפה (Exposed Assets), וניטור פורומי תוקפים (Threat Actor Monitoring). כל מודול ניזון ממאגר הנתונים הייחודי של KELA ומציג ממצאים בממשק ויזואלי מרכזי.

מוצר נוסף שפותח בשנים האחרונות הוא KELA RaDark — פלטפורמה ייעודית לניטור הרשת האפלה ברמה ארגונית גבוהה, שנועדה לספק לצוותי SOC גישה ישירה לממצאי Dark Web ספציפיים לארגון. RaDark הוצג כהרחבה טבעית של המוצר הקיים ומתמקד בניטור אוטומטי של leaks רלוונטיות.

ההשקה המוצרית המשמעותית האחרונה, בשנת 2024, כללה שילוב יכולות AI גנרטיביות בתוך הפלטפורמה — כולל ניקוד סיכון אוטומטי (Automated Risk Scoring) ותמצות מודיעין (Intelligence Summarization) שמייצרים דוחות מוכנים לאנליסטים ולמנהלי אבטחה, ומפחיתים את עומס הניתוח הידני.

לא ידוע על מוצרים שהוצאו משימוש (sunset) בצורה גלויה לציבור. החברה הרחיבה את מגוון המוצרים שלה לאורך השנים אך לא ביטלה באופן פומבי קו מוצרים.

מבחינת אינטגרציות, KELA מציעה חיבוריות ל-SIEM מערכות כגון Splunk ו-Microsoft Sentinel דרך API ייעודי, וכן תמיכה ב-SOAR (Security Orchestration, Automation and Response) כדי לאפשר אוטומציה של תגובה לאיומים. החברה מפרסמת תיעוד API ציבורי ותומכת בסביבות ענן של AWS.

מבחינת אישורים ותקנים, KELA עמדה בדרישות SOC 2 Type II בשנת 2022, מה שאפשר לה להיכנס לעסקאות עם לקוחות ארגוניים מוגברי-רגולציה בתחומי הפיננסים והבריאות. אישור ISO 27001 לא אושר בפרסומים ציבוריים עד כה.

המתחרה הישיר המרכזי של KELA בשוק מודיעין הסייבר מתמקד ב-Dark Web הוא Recorded Future (בבעלות Mastercard מאז 2024, נרכשה ב-2.65 מיליארד דולר). Recorded Future מציעה פלטפורמה רחבה יותר הכוללת מודיעין גיאופוליטי ומדינתי, לא רק פלילי-סייבר, ומכוונת לארגונים גדולים מאוד ולסוכנויות ממשל. KELA מבדלת את עצמה בהתמחות עמוקה יותר בשכבת הפשע הסייברי הספציפי.

מתחרה שני משמעותי הוא Cybersixgill, חברה ישראלית נוספת מתל אביב המתמחה גם היא ב-Dark Web intelligence. Cybersixgill גייסה 35 מיליון דולר בסבב Series B בשנת 2021 ומתחרה ישירות מול KELA על לקוחות Enterprise בשוקי ה-Financial Services וה-Retail. ההבדל הטכנולוגי המרכזי הנטען הוא בשיטות האיסוף ובאיכות הכיסוי של פלטפורמות ספציפיות.

מתחרה שלישי הוא Flare Systems (קנדה), שמתמקדת בשוק ה-Mid-Market ומציעה מחיר נגיש יותר לחברות בינוניות. Flare גייסה 10 מיליון דולר בשנת 2022 ומכוונת לחברות שאינן בגודל Enterprise אך מבקשות יכולות Dark Web.

KELA אינה מופיעה כ-Leader ב-Gartner Magic Quadrant ייעודי לקטגוריה זו, שכן Gartner טרם הגדיר MQ ספציפי ל-Dark Web Intelligence. החברה מוזכרת בדוחות Forrester ו-IDC כשחקן משמעותי בקטגוריית External Threat Intelligence, אך עמדתה המדויקת ב-Forrester Wave אינה ידועה לי.

מיצוב התמחור של KELA הוא Mid-to-Premium בשוק ה-Enterprise. החברה אינה מציעה גרסת freemium ציבורית, ומכוונת לעסקאות ניהוליות מלאות. לעומת Flare שמפגינה מיצוב תחרותי יותר, KELA ממצבת עצמה כספקית של עומק ואיכות מודיעין.

על פי פרסומים תעשייתיים ומחקרי אבטחה, לקוחות של KELA כוללים בנקים ומוסדות פיננסיים אמריקאיים ואירופאיים, חברות קמעונאות גדולות, וחברות ביטוח. פרטי לקוחות ספציפיים לא פורסמו באופן מאושר על ידי KELA.

החברה נמצאת בתנועה של גידול הדרגתי בשוק הצומח של External Cyber Threat Intelligence. הזינוק בהתקפות כופרה (Ransomware) בשנים 2022–2024 יצר ביקוש גבוה יותר לשירותי ניטור Dark Web, מה שהוביל לגידול בהכנסות בתחום כולו. עם זאת, כניסת ענקיות כמו Recorded Future (Mastercard) וה-competition הגואה מפלטפורמות SIEM כמו Microsoft Sentinel שמשלבות חלק מיכולות ה-Threat Intelligence פנימית — מהווים לחץ תחרותי על שחקנים בינוניים כמו KELA.

KELA לא ביצעה רכישות ידועות של חברות אחרות. החברה עצמה לא נרכשה ופועלת כגוף עצמאי נכון ל-2025.

KELA ממוקמת בתל אביב, עם משרדים באזור המרכז. החברה אינה מדווחת על משרדים בחיפה, באר שבע, ירושלים, או ערים אחרות מחוץ לגוש המרכז, אם כי חלק מהעובדים מרוחקים עובדים ממיקומים שונים בישראל.

האומדן הוא שכ-70% עד 80% מכלל עובדי KELA יושבים בישראל, בעיקר בתפקידי R&D, מחקר איומים (Threat Research), הנדסת מוצר, ו-Data Engineering. צוות Customer Success חלקי פועל גם בישראל וחלקו בניו יורק. תפקידי Finance ו-Operations מרוכזים בישראל.

ב-24 החודשים האחרונים (2023–2025) לא פורסמה הרחבה דרמטית או צמצום משרדי בישראל. החברה שמרה על מצבת כוח האדם שלה בישראל ולא הצהירה על פיטורים ציבוריים. בניגוד לחברות טק גדולות שפיטרו עובדים ב-2023, KELA שמרה על יציבות תעסוקתית יחסית בתקופה זו.

המייסדים ודמויות המפתח הטכניות של KELA הם ישראלים. ידוע כי רבים מאנשי מחקר האיומים (Threat Researchers) של החברה הם בוגרי יחידות מודיעין מובחרות של צבא ישראל, כגון יחידה 8200 ויחידה 81, דבר שמוסיף עומק מבצעי לצוות החוקרים. מסלול גיוס ממרות מודיעין IDF הוא מאפיין ידוע של תרבות הגיוס בחברות Cyber Intelligence ישראליות, וKELA אינה יוצאת דופן בכך.

התפקידים הנפוצים שהחברה מגייסת להם בישראל כוללים Threat Intelligence Researcher, Python Developer, Backend Engineer, Data Engineer, ML Engineer (עם דגש על NLP ועיבוד שפה), Product Manager, ו-Security Analyst. מדי פעם מפורסמות גם משרות DevOps ו-Cloud Infrastructure Engineer לתמיכה בפלטפורמת ה-SaaS.

מבין המשקיעים הישראלים הידועים, פנתיאון Ventures ו-YL Ventures מוזכרים בהקשר לתחום ה-Cyber Intelligence הישראלי, אך השתתפותם הספציפית בסבבי KELA אינה מאושרת בפרסומים ציבוריים. הסבב של 18 מיליון דולר שהוזכר מעלה מצוין כי נוהל על ידי משקיע מוסדי שאיננו מזוהה לציבור. שותפויות אסטרטגיות עם גופים כמו ISAC (Information Sharing and Analysis Centers) מוזכרות בהקשר לפעילות המחקר של KELA.

מבחינת תרבות החברה, KELA ידועה בגישה research-first: האנליסטים וחוקרי האיומים שלה פרסמו דוחות מחקר פומביים רבים (בין 2019 ל-2024) על פורומי הרשת האפלה, קבוצות כופרה כמו LockBit ו-ALPHV, ומגמות בשוקי carding — דבר שהפך את KELA למקור מוסמך ומצוטט בתקשורת הטכנולוגית הבינלאומית, כולל ב-Bleeping Computer, ב-Dark Reading, ובדוחות Europol.