创富干货 cfgh

您现在的位置:首页 > 创富干货 > 中睿天下完成8000万元A+轮融资 把“攻击溯源”应用于网络安全防护

中睿天下完成8000万元A+轮融资 把“攻击溯源”应用于网络安全防护


“中睿天下”已完成8000万元A+轮融资,由华创资本领投。此前公司于2017年2月获得蓝湖资本 2000 万元的Pre-A轮投资。
中睿天下成立于2014年,是一家把“攻击溯源”(Anti-killchain)应用于网络安全防护的公司。联合创始人魏海宇将公司业务概括为:威胁发现、过程还原、追踪溯源、威胁处置。
“攻击者对目标进行攻击时,会在多个环节采取行动。此前无论是杀毒软件,还是防火墙都是针对单点的检测,容易遗漏。所以在威胁发现方面,中睿是对黑客攻击链进行全生命周期的检测,在攻击者踩点、策划、锚点、拿到权限的每个环节都做埋点监控。这样一来,哪怕是此前没有公布过的位置漏洞,我们都可以发现。”魏海宇表示。
当威胁发现后,就是过程还原。中睿通过关联化技术,采用录像的形式记录了黑客的整个攻击流程,最终串联起来,“即便是非技术人员也可以看懂”。
至于追踪溯源,中睿建立了一个黑客画像库,可以理解为黑客采用工具、攻击方法的一个总结。通过比对库里的攻击手段,可以及时溯源。“相比其他平台的威胁情报聚合,我们画像库的指纹比较丰富,采用了多种维度刻画攻击者。例如,别人可能只监控攻击者的IP、域名,我们可以根据扫描顺序来区别攻击者。”魏海宇告知,要做到这些,是因为中睿过去积累了大量的真实攻击事件,所以有足够的样本进行学习。
最后则是防护,即当威胁发现后,中睿给企业提供解决方案。
魏海宇透露,中睿天下目前的平均客单价在几十万到百万元规模。客户覆盖全国30多个省(市、自治区) ,其中不乏以国家网信办、公安部、海关总署等为代表的中央部委,和以国家电网、民生银行、中国联通等为代表的世界500强企业。以国家电网为例,“攻击溯源”设备已全面覆盖全国每一个省、自治区、直辖市,并纳入国家电网常态化监控体系,协助“新一代”智能电网的构建。
“对客户来说,效果最重要。威胁检测率、问题的发现率是衡量的重要指标。”谈及竞争优势,魏海宇强调:“将过去的单模块,变革成如今的全链条。以及把这种攻击溯源的理念落地为产品,就是能力的体现。”
据悉,中睿天下团队有100多人。联合创始人魏海宇曾任职赛门铁克、东方微点;负责过国家信息技术安全研究中心统一威胁平台项目的开发;与中标麒麟合作,开发国产操作系统杀毒软件项目。
至于本轮融资资金,中睿天下将用于团队扩张,以及新品的研发投入。

姓 名:
邮箱
留 言: