36氪獨家獲悉，“中睿天下”已完成8000萬元A+輪融資，由華創資本領投。此前公司於2017年2月獲得藍湖資本 2000 萬元的Pre-A輪投資。

中睿天下成立於2014年，是一家把“攻擊溯源”（Anti-killchain）應用於網絡安全防護的公司。聯合創始人魏海宇將公司業務概括爲：威脅發現、過程還原、追蹤溯源、威脅處置。

“攻擊者對目標進行攻擊時，會在多個環節採取行動。此前無論是殺毒軟件，還是防火牆都是針對單點的檢測，容易遺漏。所以在威脅發現方面，中睿是對黑客攻擊鏈進行全生命週期的檢測，在攻擊者踩點、策劃、錨點、拿到權限的每個環節都做埋點監控。這樣一來，哪怕是此前沒有公佈過的位置漏洞，我們都可以發現。”魏海宇表示。

當威脅發現後，就是過程還原。中睿通過關聯化技術，採用錄像的形式記錄了黑客的整個攻擊流程，最終串聯起來，“即便是非技術人員也可以看懂”。

至於追蹤溯源，中睿建立了一個黑客畫像庫，可以理解爲黑客採用工具、攻擊方法的一個總結。通過比對庫裏的攻擊手段，可以及時溯源。“相比其他平臺的威脅情報聚合，我們畫像庫的指紋比較豐富，採用了多種維度刻畫攻擊者。例如，別人可能只監控攻擊者的IP、域名，我們可以根據掃描順序來區別攻擊者。”魏海宇告知，要做到這些，是因爲中睿過去積累了大量的真實攻擊事件，所以有足夠的樣本進行學習。

最後則是防護，即當威脅發現後，中睿給企業提供解決方案。

魏海宇透露，中睿天下目前的平均客單價在幾十萬到百萬元規模。客戶覆蓋全國30多個省(市、自治區) ，其中不乏以國家網信辦、公安部、海關總署等爲代表的中央部委，和以國家電網、民生銀行、中國聯通等爲代表的世界500強企業。以國家電網爲例，“攻擊溯源”設備已全面覆蓋全國每一個省、自治區、直轄市，並納入國家電網常態化監控體系，協助“新一代”智能電網的構建。

“對客戶來說，效果最重要。威脅檢測率、問題的發現率是衡量的重要指標。”談及競爭優勢，魏海宇強調：“將過去的單模塊，變革成如今的全鏈條。以及把這種攻擊溯源的理念落地爲產品，就是能力的體現。”

據悉，中睿天下團隊有100多人。聯合創始人魏海宇曾任職賽門鐵克、東方微點；負責過國家信息技術安全研究中心統一威脅平臺項目的開發；與中標麒麟合作，開發國產操作系統殺毒軟件項目。

至於本輪融資資金，中睿天下將用於團隊擴張，以及新品的研發投入。