36氪独家获悉，“中睿天下”已完成8000万元A+轮融资，由华创资本领投。此前公司于2017年2月获得蓝湖资本 2000 万元的Pre-A轮投资。

中睿天下成立于2014年，是一家把“攻击溯源”（Anti-killchain）应用于网络安全防护的公司。联合创始人魏海宇将公司业务概括为：威胁发现、过程还原、追踪溯源、威胁处置。

“攻击者对目标进行攻击时，会在多个环节采取行动。此前无论是杀毒软件，还是防火墙都是针对单点的检测，容易遗漏。所以在威胁发现方面，中睿是对黑客攻击链进行全生命周期的检测，在攻击者踩点、策划、锚点、拿到权限的每个环节都做埋点监控。这样一来，哪怕是此前没有公布过的位置漏洞，我们都可以发现。”魏海宇表示。

当威胁发现后，就是过程还原。中睿通过关联化技术，采用录像的形式记录了黑客的整个攻击流程，最终串联起来，“即便是非技术人员也可以看懂”。

至于追踪溯源，中睿建立了一个黑客画像库，可以理解为黑客采用工具、攻击方法的一个总结。通过比对库里的攻击手段，可以及时溯源。“相比其他平台的威胁情报聚合，我们画像库的指纹比较丰富，采用了多种维度刻画攻击者。例如，别人可能只监控攻击者的IP、域名，我们可以根据扫描顺序来区别攻击者。”魏海宇告知，要做到这些，是因为中睿过去积累了大量的真实攻击事件，所以有足够的样本进行学习。

最后则是防护，即当威胁发现后，中睿给企业提供解决方案。

魏海宇透露，中睿天下目前的平均客单价在几十万到百万元规模。客户覆盖全国30多个省(市、自治区) ，其中不乏以国家网信办、公安部、海关总署等为代表的中央部委，和以国家电网、民生银行、中国联通等为代表的世界500强企业。以国家电网为例，“攻击溯源”设备已全面覆盖全国每一个省、自治区、直辖市，并纳入国家电网常态化监控体系，协助“新一代”智能电网的构建。

“对客户来说，效果最重要。威胁检测率、问题的发现率是衡量的重要指标。”谈及竞争优势，魏海宇强调：“将过去的单模块，变革成如今的全链条。以及把这种攻击溯源的理念落地为产品，就是能力的体现。”

据悉，中睿天下团队有100多人。联合创始人魏海宇曾任职赛门铁克、东方微点；负责过国家信息技术安全研究中心统一威胁平台项目的开发；与中标麒麟合作，开发国产操作系统杀毒软件项目。

至于本轮融资资金，中睿天下将用于团队扩张，以及新品的研发投入。