36氪首发 | 「中睿天下」获华创8000万元A+轮融资,用攻击溯源做安全防护

徐宁 · 2018-07-11
监控黑产是趋势。

36氪独家获悉,“中睿天下”已完成8000万元A+轮融资,由华创资本领投。此前公司于2017年2月获得蓝湖资本 2000 万元的Pre-A轮投资。

中睿天下成立于2014年,是一家把“攻击溯源”(Anti-killchain)应用于网络安全防护的公司。联合创始人魏海宇将公司业务概括为:威胁发现、过程还原、追踪溯源、威胁处置。

“攻击者对目标进行攻击时,会在多个环节采取行动。此前无论是杀毒软件,还是防火墙都是针对单点的检测,容易遗漏。所以在威胁发现方面,中睿是对黑客攻击链进行全生命周期的检测,在攻击者踩点、策划、锚点、拿到权限的每个环节都做埋点监控。这样一来,哪怕是此前没有公布过的位置漏洞,我们都可以发现。”魏海宇表示。

当威胁发现后,就是过程还原。中睿通过关联化技术,采用录像的形式记录了黑客的整个攻击流程,最终串联起来,“即便是非技术人员也可以看懂”。

至于追踪溯源,中睿建立了一个黑客画像库,可以理解为黑客采用工具、攻击方法的一个总结。通过比对库里的攻击手段,可以及时溯源。“相比其他平台的威胁情报聚合,我们画像库的指纹比较丰富,采用了多种维度刻画攻击者。例如,别人可能只监控攻击者的IP、域名,我们可以根据扫描顺序来区别攻击者。”魏海宇告知,要做到这些,是因为中睿过去积累了大量的真实攻击事件,所以有足够的样本进行学习。

最后则是防护,即当威胁发现后,中睿给企业提供解决方案。

魏海宇透露,中睿天下目前的平均客单价在几十万到百万元规模。客户覆盖全国30多个省(市、自治区) ,其中不乏以国家网信办、公安部、海关总署等为代表的中央部委,和以国家电网民生银行、中国联通等为代表的世界500强企业。以国家电网为例,“攻击溯源”设备已全面覆盖全国每一个省、自治区、直辖市,并纳入国家电网常态化监控体系,协助“新一代”智能电网的构建。

“对客户来说,效果最重要。威胁检测率、问题的发现率是衡量的重要指标。”谈及竞争优势,魏海宇强调:“将过去的单模块,变革成如今的全链条。以及把这种攻击溯源的理念落地为产品,就是能力的体现。”

据悉,中睿天下团队有100多人。联合创始人魏海宇曾任职赛门铁克、东方微点负责过国家信息技术安全研究中心统一威胁平台项目的开发;与中标麒麟合作,开发国产操作系统杀毒软件项目。

至于本轮融资资金,中睿天下将用于团队扩张,以及新品的研发投入。


+1
2

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的机构

合创资本专注于ICT和医疗健康相关领域的早期风险投资。

文章提及的项目

中睿

国家电网

民生银行

东方微点

刻画

下一篇

“芯片没有理由不能去做,格力为什么不能做?”

2018-07-11

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业