Telegram
OverviewОбзор
SecuriLayer operates as a Telegram bot that joins your groups and channels as an administrator. Every message containing a URL, forwarded content, or file attachment is intercepted and evaluated in real time. Verdicts are returned inline: safe links pass silently, suspicious links are flagged with a warning label, and confirmed threats are deleted automatically with an admin notification. The bot requires no user interaction after setup — it works silently in the background and only surfaces when a threat is detected.SecuriLayer работает как Telegram-бот, который присоединяется к вашим группам и каналам в качестве администратора. Каждое сообщение, содержащее URL, пересланный контент или файловое вложение, перехватывается и оценивается в реальном времени. Вердикты возвращаются прямо в чат: безопасные ссылки проходят без уведомлений, подозрительные помечаются предупреждением, а подтверждённые угрозы удаляются автоматически с уведомлением администратора. После настройки бот не требует взаимодействия — он работает в фоне и проявляется только при обнаружении угрозы.
SetupНастройка
1. Open the SecuriLayer dashboard and navigate to Integrations → Telegram.
2. Click "Connect Telegram" — you will be redirected to Telegram to authorize the bot.
3. Add the bot to your target group or channel and grant it administrator permissions (delete messages, ban users).
4. The bot confirms binding with a diagnostic message in the group. Average time to live: under 2 minutes.1. Откройте панель SecuriLayer и перейдите в Интеграции → Telegram.
2. Нажмите «Подключить Telegram» — вы будете перенаправлены в Telegram для авторизации бота.
3. Добавьте бота в целевую группу или канал и выдайте ему права администратора (удаление сообщений, бан пользователей).
4. Бот подтверждает привязку диагностическим сообщением в группе. Среднее время до запуска: менее 2 минут.
What's ProtectedЧто защищено
Scanned: All URLs in messages, forwarded messages, file attachments (documents, APKs, archives), inline bot results, and edited messages.
Verdict actions: Silent pass, inline warning, auto-delete with admin alert, or user ban depending on your configured policy.
Not scanned: Voice messages, stickers, reactions, and media without links (photos/videos with no caption URLs).Сканируется: Все URL в сообщениях, пересланные сообщения, файловые вложения (документы, APK, архивы), результаты inline-ботов и отредактированные сообщения.
Действия по вердикту: Тихий пропуск, предупреждение в чате, автоудаление с оповещением администратора или бан пользователя — в зависимости от настроенной политики.
Не сканируется: Голосовые сообщения, стикеры, реакции и медиафайлы без ссылок (фото/видео без URL в подписи).
Required TierНеобходимый тариф
FREE: 1 group, up to 50 checks/day.
COMMUNITY: Up to 5 groups, 500 checks/day, inline verdict labels.
PRO+: Unlimited groups, custom auto-response policies, webhook event forwarding, audit log retention.
TEAMS/COMPANY: Multi-org binding, 4-Eyes approval for policy changes, dedicated SLA.FREE: 1 группа, до 50 проверок/день.
COMMUNITY: До 5 групп, 500 проверок/день, вердикты прямо в чате.
PRO+: Неограниченное число групп, пользовательские политики автоответа, проброс событий через webhook, хранение журнала аудита.
TEAMS/COMPANY: Привязка нескольких организаций, 4-Eyes подтверждение изменений политик, выделенный SLA.
Discord
OverviewОбзор
The SecuriLayer Discord integration connects via standard OAuth2 and deploys as a server bot with scoped permissions. Once authorized, it monitors all configured channels for URLs, file uploads, and embedded content. Verdicts are delivered as ephemeral replies visible only to the sender (for warnings) or as moderation actions (delete, timeout, kick) for confirmed threats. Role-based access lets server owners delegate SecuriLayer configuration to trusted moderators without exposing org-level API keys.Интеграция SecuriLayer с Discord подключается через стандартный OAuth2 и разворачивается как серверный бот с ограниченными правами. После авторизации бот мониторит все настроенные каналы на наличие URL, загружаемых файлов и встроенного контента. Вердикты отправляются как эфемерные ответы, видимые только отправителю (для предупреждений), или как действия модерации (удаление, тайм-аут, кик) для подтверждённых угроз. Ролевой доступ позволяет владельцам серверов делегировать настройку SecuriLayer доверенным модераторам без раскрытия API-ключей организации.
SetupНастройка
1. In the SecuriLayer dashboard, go to Integrations → Discord and click "Authorize with Discord".
2. Complete the OAuth2 flow — select the target server and approve the requested permissions (Manage Messages, Kick Members, Read Message History).
3. Choose which channels the bot should monitor (all channels, or a specific allowlist).
4. The bot posts a confirmation embed in your designated admin channel. Setup is complete.1. В панели SecuriLayer перейдите в Интеграции → Discord и нажмите «Авторизовать через Discord».
2. Пройдите OAuth2-авторизацию — выберите целевой сервер и подтвердите запрашиваемые права (Manage Messages, Kick Members, Read Message History).
3. Выберите, какие каналы бот должен мониторить (все каналы или конкретный список).
4. Бот публикует подтверждающее сообщение в вашем административном канале. Настройка завершена.
What's ProtectedЧто защищено
Scanned: URLs in text channels, file uploads (executables, archives, documents), embedded links, edited messages, and thread replies.
Verdict actions: Ephemeral warning to sender, message deletion, user timeout (configurable duration), kick, or escalation to admin channel.
Role-based access: Server owner controls who can modify SecuriLayer settings via Discord roles mapped in the dashboard.Сканируется: URL в текстовых каналах, загружаемые файлы (исполняемые, архивы, документы), встроенные ссылки, отредактированные сообщения и ответы в тредах.
Действия по вердикту: Эфемерное предупреждение отправителю, удаление сообщения, тайм-аут пользователя (настраиваемая длительность), кик или эскалация в админ-канал.
Ролевой доступ: Владелец сервера управляет тем, кто может изменять настройки SecuriLayer, через Discord-роли, привязанные в панели управления.
Required TierНеобходимый тариф
FREE: 1 server, up to 50 checks/day, basic delete action.
COMMUNITY: Up to 3 servers, 500 checks/day, ephemeral warnings, timeout actions.
PRO+: Unlimited servers, full moderation policy builder, webhook forwarding, role-based config delegation.
TEAMS/COMPANY: Cross-server analytics, centralized policy enforcement, 4-Eyes approval workflows.FREE: 1 сервер, до 50 проверок/день, базовое удаление.
COMMUNITY: До 3 серверов, 500 проверок/день, эфемерные предупреждения, тайм-аут.
PRO+: Неограниченное число серверов, полный конструктор политик модерации, проброс webhook, делегирование настроек по ролям.
TEAMS/COMPANY: Кросс-серверная аналитика, централизованное применение политик, 4-Eyes процедуры подтверждения.
Slack
OverviewОбзор
SecuriLayer installs as a Slack app in your workspace. It monitors public channels, private channels (where invited), and optionally direct messages with user consent for enterprise-grade protection. When a malicious link is shared, SecuriLayer posts an inline warning visible to the entire channel and sends a structured notification to your designated admin channel with full verdict details, threat classification, and a one-click remediation button. All events are logged in the SecuriLayer audit trail with workspace and channel context.SecuriLayer устанавливается как Slack-приложение в вашем рабочем пространстве. Оно мониторит публичные каналы, приватные каналы (при приглашении) и, опционально, личные сообщения с согласия пользователя для корпоративной защиты. Когда обнаружена вредоносная ссылка, SecuriLayer публикует предупреждение в канале и отправляет структурированное уведомление в административный канал с полными данными вердикта, классификацией угрозы и кнопкой быстрого реагирования. Все события записываются в журнал аудита SecuriLayer с контекстом рабочего пространства и канала.
SetupНастройка
1. Navigate to Integrations → Slack in the SecuriLayer dashboard.
2. Click "Add to Slack" and complete the OAuth consent screen — approve scopes for reading messages and posting replies.
3. Select which channels the app should monitor, or enable workspace-wide coverage (requires Slack admin approval).
4. Designate an admin notification channel for threat alerts and policy violation reports.1. Перейдите в Интеграции → Slack в панели SecuriLayer.
2. Нажмите «Добавить в Slack» и пройдите OAuth-авторизацию — подтвердите права на чтение сообщений и публикацию ответов.
3. Выберите каналы для мониторинга или активируйте покрытие всего рабочего пространства (требует одобрения Slack-администратора).
4. Назначьте административный канал для оповещений об угрозах и отчётов о нарушениях политик.
What's ProtectedЧто защищено
Scanned: URLs in public and private channel messages, shared file links, unfurled link previews, Slack Connect messages from external organizations, and edited messages.
DM scanning: Available on PRO+ with explicit user opt-in. Users receive a consent prompt before monitoring is enabled.
Admin notifications: Threat alerts are delivered to a designated channel with threat type, severity, affected user, and a direct link to the message context.Сканируется: URL в сообщениях публичных и приватных каналов, ссылки на файлы, развёрнутые превью ссылок, сообщения Slack Connect от внешних организаций и отредактированные сообщения.
Сканирование ЛС: Доступно на PRO+ с явным согласием пользователя. Пользователи получают запрос на подтверждение перед активацией мониторинга.
Уведомления для администраторов: Оповещения об угрозах поступают в назначенный канал с указанием типа угрозы, критичности, затронутого пользователя и прямой ссылкой на контекст сообщения.
Required TierНеобходимый тариф
FREE: 1 workspace, public channels only, up to 50 checks/day.
COMMUNITY: Public + private channels, 500 checks/day, admin alert channel.
PRO+: DM scanning with user consent, Slack Connect monitoring, webhook event forwarding, custom policy rules.
TEAMS/COMPANY: Multi-workspace management, enterprise-grade audit retention, SSO-integrated admin access.FREE: 1 рабочее пространство, только публичные каналы, до 50 проверок/день.
COMMUNITY: Публичные + приватные каналы, 500 проверок/день, канал оповещений для администраторов.
PRO+: Сканирование ЛС с согласия пользователя, мониторинг Slack Connect, проброс событий через webhook, пользовательские правила политик.
TEAMS/COMPANY: Управление несколькими рабочими пространствами, корпоративное хранение журнала аудита, SSO-интегрированный админ-доступ.
X (Twitter)
OverviewОбзор
SecuriLayer monitors your X/Twitter accounts for inbound threats: phishing links in DMs, malicious mentions, impersonation attempts, and compromised reply chains. The integration connects via X API v2 (OAuth 2.0 with PKCE) and operates in read-only mode — it never posts, likes, or follows on your behalf. When a threat is detected, you receive an instant notification in the SecuriLayer dashboard and, optionally, via webhook or email. Ideal for protecting executive accounts, brand handles, and customer-facing support profiles.SecuriLayer мониторит ваши аккаунты X/Twitter на входящие угрозы: фишинговые ссылки в ЛС, вредоносные упоминания, попытки имперсонации и скомпрометированные цепочки ответов. Интеграция подключается через X API v2 (OAuth 2.0 с PKCE) и работает в режиме только чтения — никогда не публикует, не ставит лайки и не подписывается от вашего имени. При обнаружении угрозы вы получаете мгновенное уведомление в панели SecuriLayer и, опционально, через webhook или email. Идеально для защиты аккаунтов руководства, брендовых аккаунтов и профилей поддержки клиентов.
SetupНастройка
1. Go to Integrations → X (Twitter) in the SecuriLayer dashboard.
2. Click "Connect X Account" and authorize via OAuth 2.0 — only read permissions are requested.
3. Select monitoring scope: DMs, mentions, reply chains, or all of the above.
4. Configure alert delivery: dashboard notifications, webhook endpoint, or email digest.1. Перейдите в Интеграции → X (Twitter) в панели SecuriLayer.
2. Нажмите «Подключить аккаунт X» и авторизуйтесь через OAuth 2.0 — запрашиваются только права на чтение.
3. Выберите область мониторинга: ЛС, упоминания, цепочки ответов или всё вместе.
4. Настройте доставку оповещений: уведомления в панели, webhook-эндпоинт или email-дайджест.
What's ProtectedЧто защищено
Monitored: Inbound DMs containing URLs, mentions with link payloads, reply chains to your posts, and profile impersonation detection.
Alert types: Phishing link detected, known scam pattern matched, impersonation attempt flagged, suspicious redirect chain identified.
Read-only guarantee: SecuriLayer never takes write actions on your X account. All remediation is manual or routed through your internal workflow.Мониторится: Входящие ЛС с URL, упоминания со ссылками, цепочки ответов на ваши посты и обнаружение имперсонации профиля.
Типы оповещений: Обнаружена фишинговая ссылка, совпадение с известным скам-паттерном, попытка имперсонации, подозрительная цепочка редиректов.
Гарантия только чтения: SecuriLayer никогда не выполняет действия записи в вашем аккаунте X. Все меры реагирования — ручные или через ваш внутренний workflow.
Required TierНеобходимый тариф
PRO: 1 account, mention and reply monitoring, 200 checks/day.
TEAMS: Up to 10 accounts, DM monitoring, impersonation detection, webhook alerts.
COMPANY/GOV: Unlimited accounts, executive protection profiles, SLA-backed response times, dedicated threat analyst support.PRO: 1 аккаунт, мониторинг упоминаний и ответов, 200 проверок/день.
TEAMS: До 10 аккаунтов, мониторинг ЛС, обнаружение имперсонации, webhook-оповещения.
COMPANY/GOV: Неограниченное число аккаунтов, профили защиты руководства, SLA по времени реагирования, выделенная поддержка аналитиков угроз.
Browser ExtensionРасширение для браузера
OverviewОбзор
The SecuriLayer browser extension provides real-time URL protection directly in Chrome and Firefox. Every link you navigate to or encounter on a page is checked against the SecuriLayer threat intelligence engine before it loads. Phishing pages, malware distribution sites, and known scam domains are blocked with a full-page warning that explains the threat and provides a safe-return option. The extension is bound to your organization via API key — all scan events feed into your org-level dashboard and audit trail. No browsing history or page content is collected; only the URL and its verdict are transmitted.Расширение SecuriLayer обеспечивает защиту URL в реальном времени прямо в Chrome и Firefox. Каждая ссылка, по которой вы переходите или которую встречаете на странице, проверяется движком анализа угроз SecuriLayer до загрузки. Фишинговые страницы, сайты распространения вредоносного ПО и известные скам-домены блокируются полностраничным предупреждением с объяснением угрозы и возможностью безопасного возврата. Расширение привязано к вашей организации через API-ключ — все события сканирования поступают в панель управления и журнал аудита организации. Никакая история просмотров или содержимое страниц не собирается — передаётся только URL и его вердикт.
SetupНастройка
1. Install the SecuriLayer extension from the Chrome Web Store or Firefox Add-ons.
2. Open the extension popup and enter your organization API key (found in Dashboard → Settings → API Keys).
3. The extension validates the key and confirms org binding. A shield icon in the toolbar indicates active protection.
4. For enterprise deployment, use Chrome Enterprise Policy or Firefox GPO to distribute the extension with a pre-configured API key to all endpoints.1. Установите расширение SecuriLayer из Chrome Web Store или Firefox Add-ons.
2. Откройте всплывающее окно расширения и введите API-ключ организации (находится в Панель управления → Настройки → API-ключи).
3. Расширение проверяет ключ и подтверждает привязку к организации. Значок щита в панели инструментов обозначает активную защиту.
4. Для корпоративного развёртывания используйте Chrome Enterprise Policy или Firefox GPO для распространения расширения с предварительно настроенным API-ключом на все рабочие станции.
What's ProtectedЧто защищено
Checked: Every URL navigated to, links on visited pages (highlighted with safety indicators), downloaded file URLs, and redirect chains resolved before final destination.
Privacy model: Zero browsing history collection. Only the URL hash and verdict are transmitted to SecuriLayer servers. Page content, form data, cookies, and credentials are never accessed or sent.
Blocking behavior: Full-page interstitial for confirmed threats, dismissable banner for suspicious URLs, silent pass for safe destinations.Проверяется: Каждый URL перехода, ссылки на посещаемых страницах (подсвечиваются индикаторами безопасности), URL загружаемых файлов и цепочки редиректов, разрешённые до конечного назначения.
Модель конфиденциальности: Нулевой сбор истории просмотров. На серверы SecuriLayer передаётся только хеш URL и вердикт. Содержимое страниц, данные форм, cookies и учётные данные никогда не считываются и не отправляются.
Поведение блокировки: Полностраничное предупреждение для подтверждённых угроз, закрываемый баннер для подозрительных URL, тихий пропуск для безопасных ресурсов.
Required TierНеобходимый тариф
FREE: 1 browser instance, up to 100 URL checks/day, basic threat blocking.
COMMUNITY: Up to 5 browser instances, 1,000 checks/day, on-page link safety indicators.
PRO+: Unlimited instances, enterprise GPO deployment, custom block page branding, full audit trail in dashboard.
COMPANY/GOV: Managed rollout, fleet telemetry, compliance-ready audit exports, dedicated support.FREE: 1 экземпляр браузера, до 100 проверок URL/день, базовая блокировка угроз.
COMMUNITY: До 5 экземпляров браузера, 1 000 проверок/день, индикаторы безопасности ссылок на странице.
PRO+: Неограниченное число экземпляров, корпоративное GPO-развёртывание, брендирование страницы блокировки, полный журнал аудита в панели управления.
COMPANY/GOV: Управляемое развёртывание, телеметрия парка устройств, экспорт аудита для соответствия требованиям, выделенная поддержка.
REST API
OverviewОбзор
The SecuriLayer REST API provides programmatic access to the full threat detection engine. Submit URLs, domains, file hashes, or raw message content for analysis and receive structured JSON verdicts with threat classification, confidence score, and recommended action. Use it to build custom integrations, protect in-house platforms, enrich SIEM/SOAR pipelines, or add URL checking to any application. Authentication is via API key with per-key rate limits, scoped permissions, and full request/response logging in the audit trail. Webhook subscriptions allow you to receive real-time event notifications for all scan results across your organization.REST API SecuriLayer предоставляет программный доступ к полному движку обнаружения угроз. Отправляйте URL, домены, хеши файлов или сырое содержимое сообщений на анализ и получайте структурированные JSON-вердикты с классификацией угрозы, оценкой уверенности и рекомендуемым действием. Используйте его для создания пользовательских интеграций, защиты внутренних платформ, обогащения SIEM/SOAR-конвейеров или добавления проверки URL в любое приложение. Аутентификация — по API-ключу с лимитами запросов на ключ, ограниченными правами и полным логированием запросов/ответов в журнале аудита. Webhook-подписки позволяют получать уведомления о событиях в реальном времени по всем результатам сканирования вашей организации.
Authentication & Rate LimitsАутентификация и лимиты
Auth: Bearer token via Authorization: Bearer <API_KEY> header. Keys are generated in Dashboard → Settings → API Keys with configurable scopes (read, write, admin).
Rate limits: Enforced per API key. FREE: 50 req/day. COMMUNITY: 500 req/day. PRO: 5,000 req/day. TEAMS+: 50,000 req/day with burst allowance. Enterprise: custom.
Response format: All endpoints return JSON with consistent structure: status, verdict, threat_type, confidence, recommended_action.Аутентификация: Bearer-токен через заголовок Authorization: Bearer <API_KEY>. Ключи генерируются в Панель управления → Настройки → API-ключи с настраиваемыми областями действия (read, write, admin).
Лимиты запросов: Применяются на уровне API-ключа. FREE: 50 запр/день. COMMUNITY: 500 запр/день. PRO: 5 000 запр/день. TEAMS+: 50 000 запр/день с разрешённым burst. Enterprise: индивидуально.
Формат ответа: Все эндпоинты возвращают JSON с единой структурой: status, verdict, threat_type, confidence, recommended_action.
Webhook EventsWebhook-события
Available events: scan.completed, threat.detected, threat.resolved, policy.violated, integration.status_changed.
Delivery: HTTPS POST to your configured endpoint with HMAC-SHA256 signature verification. Retries with exponential backoff for 24 hours on failure.
Payload: JSON with event type, timestamp, org_id, integration source, full verdict object, and affected entity details. Code examples available in the API reference documentation.Доступные события: scan.completed, threat.detected, threat.resolved, policy.violated, integration.status_changed.
Доставка: HTTPS POST на ваш эндпоинт с верификацией подписи HMAC-SHA256. Повторные попытки с экспоненциальным откатом в течение 24 часов при сбое.
Payload: JSON с типом события, временной меткой, org_id, источником интеграции, полным объектом вердикта и деталями затронутой сущности. Примеры кода доступны в справочной документации API.
Required TierНеобходимый тариф
FREE: 1 API key, 50 requests/day, URL scan endpoint only.
COMMUNITY: 2 API keys, 500 requests/day, URL + domain scan endpoints.
PRO: 5 API keys, 5,000 requests/day, all scan endpoints, webhook subscriptions, batch scanning.
TEAMS+: 20 API keys, 50,000 requests/day, scoped key permissions, SIEM-ready event streaming.
COMPANY/GOV: Unlimited keys, custom rate limits, dedicated API endpoint, SLA-backed uptime guarantee, on-premises deployment option.FREE: 1 API-ключ, 50 запросов/день, только эндпоинт сканирования URL.
COMMUNITY: 2 API-ключа, 500 запросов/день, эндпоинты URL + домен.
PRO: 5 API-ключей, 5 000 запросов/день, все эндпоинты сканирования, webhook-подписки, пакетное сканирование.
TEAMS+: 20 API-ключей, 50 000 запросов/день, ограниченные права ключей, потоковая передача событий для SIEM.
COMPANY/GOV: Неограниченное число ключей, индивидуальные лимиты, выделенный API-эндпоинт, SLA-гарантия доступности, возможность on-premises развёртывания.
RoadmapДорожная карта
WhatsApp Business
Q3 2026
Inbound message scanning via WhatsApp Business API. Link and attachment analysis for customer-facing channels. Managed onboarding through waitlist with phased rollout access.Сканирование входящих сообщений через WhatsApp Business API. Анализ ссылок и вложений для клиентских каналов. Управляемый онбординг через waitlist с поэтапным доступом.
MAX Messenger
Q3 2026
Org-scoped webhook integration for real-time message scanning. Policy-driven verdict actions aligned with MAX platform moderation capabilities. Staged rollout with diagnostics.Org-scoped webhook-интеграция для сканирования сообщений в реальном времени. Действия по вердиктам на основе политик, согласованные с возможностями модерации платформы MAX. Поэтапное развёртывание с диагностикой.
Safari Extension
Q3 2026
Native Safari extension with the same privacy model as Chrome/Firefox: URL-only scanning, zero browsing history collection. Full org binding with API key and enterprise MDM deployment support.Нативное расширение Safari с той же моделью конфиденциальности, что и Chrome/Firefox: сканирование только URL, нулевой сбор истории просмотров. Полная привязка к организации через API-ключ и поддержка корпоративного MDM-развёртывания.
Q3 2026
Subreddit and DM monitoring for communities and brand accounts. Automated detection of phishing links in comments and posts. Waitlist-managed release with diagnostics and configurable policy controls.Мониторинг сабреддитов и ЛС для сообществ и брендовых аккаунтов. Автоматическое обнаружение фишинговых ссылок в комментариях и постах. Релиз через waitlist с диагностикой и настраиваемыми контролями политик.