2018年上半年不少企业把赌注压在了云、端点和应用的安全性上,在此期间10大收购中有6个是集中在这个领域的。
技术巨头、私募股权巨头和纯安全厂商这一年至少花费了30亿美元在最重要的交易上,从各种传统公司、早期和后期初创公司中获得了近2900名员工。所有被收购的公司都是在21世纪成立的,其中有8家初创公司是在近十年中成立的。
其中5家公司位于硅谷,3家位于美国东北部,一家位于美国东南部,一家位于美国西部其他地区。其中四笔收购是由拥有广泛产品组合的技术提供商主导的,3笔是由平台安全厂商主导的,还有两笔是由私募股权公司进行的,1笔由细分领域的安全厂商进行的。
下面就让我们来回顾一下2018年迄今为止最有影响力的10大网络安全收购。
10. Oracle收购Zenedge
收购价格:未披露
Oracle在3月宣布收购安全初创公司Zenedge,加强了围绕其云服务的应用保护和网络保护。
Oracle表示,收购位于美国佛罗里达州Aventura的Zenedge将让企业能够更容易地采用云服务而不会影响性能、成本、控制以及安全性。Oracle称,Zenedge的Web应用防火墙和DDoS防御产品可以帮助客户保护其应用、网络、数据库和API免受恶意互联网流量的侵害。
在合规性方面,Oracle称Zenedge提供单一的交互式控制中心,通过自适应的自动化扩展预构建规则集,并集成到SIEM和安全报告中。Oracle表示,Zenedge的基础设施也是可扩展的,有全局部署的网络、全球流量清理中心以及用于全局传播的编程API接口。
9. VMware收购E8 Security
收购价格:未披露
VMware于3月收购了初创公司E8 Security,得到了这项旨在强化Workspace ONE端点管理平台最新升级的技术。
位于美国加利福尼亚州红木城的E8 Security公司利用人工智能来监控系统行为的异常情况,通过分析来自不同来源的数据,发现恶意活动并在早期阶段解决网络威胁。
将E8 Security的功能集成到VMware Workspace ONE,通过关联数据以利用数据分析准确检测和响应高级威胁,让客户可以简化管理和安全性。E8对用户和实体行为的自动分析,可以为Workspace ONE Intelligence服务提供威胁洞察。
8. AWS收购Sqrrl
收购价格:4000万美元(据Axios报道)
AWS在1月收购了网络安全软件公司Sqrrl,以支持AWS新的威胁检测服务。
Sqrrl位于美国马萨诸塞州剑桥,它的先进威胁搜索功能预计将与亚马逊GuardDuty完美配合,后者是亚马逊在去年11月推出的智能威胁检测服务,专注于保护AWS账户和工作负载。
Sqrrl能够分析大数据以查找网络威胁,帮助企业更快地识别和解决这些问题。Sqrrl表示,它利用链接数据、机器学习、用户和实体行为分析、风险评分和大数据技术来发现隐藏在安全数据集中的恶意模式和异常。
7. Palo Alto Networks收购Secdo
收购价格:1亿美元(据以色列商业出版物Globes报道)
Palo Alto Networks在4月收购了新兴厂商Secdo,以强化在端点上的数据收集和可视化能力。
Palo Alto Networks表示,收购位于纽约的终端检测和响应厂商Secdo将增强其快速检测和阻止隐身攻击的能力。来自Secdo的数据将提供给Palo Alto Networks日志记录服务,并使框架中运行的应用更加精确、可视化、可检测和阻止网络攻击。
Secdo在收集数据和可视化方面所采取的线程级方法,已经超越了传统的EDR方法,后者只收集一般事件数据。因此,安全运营团队在尝试重建攻击的每个步骤并区分恶意和正常活动时会受到阻碍。
6. Proofpoint收购Wombat Security Technologies
收购价格:2.25亿美元
Proofpoint在3月收购了Wombat Security Technologies,提供业界首个整合的市场领先的保护和感知产品。
Proofpoint表示,这次收购将使自己能够把高级威胁保护功能与Wombat的实时网络钓鱼模拟、网络安全意识及培训结合起来。Proofpoint表示,这种组合将让企业能够高度准确地了解员工每天面对真实网络钓鱼攻击出现的漏洞。
据Proofpoint称,Wombat凭借广泛的功能、行业领先的技术、与研究中心Carnegie Mellon University的紧密合作脱颖而出。过去两年中Proofpoint评估了一些潜在选择,最终他们对Wombat的能力以及适应Proofpoint业务运营的能力感到满意。
5. Thoma Bravo获得LogRhythm多数股权
收购价格:未披露
7月Thoma Bravo收购了LogRhythm的多数股权,以加速该公司的运营和产品开发路线图。
这家位于美国科罗拉多州博尔德的安全信息和事件管理(SIEM)厂商表示,Thoma Bravo在网络安全领域的专业知识以及帮助厂商推动增长和创新的经验给人留下了深刻的印象。
LogRhythm计划使用这次交易的收益继续构建各种工具,让渠道合作伙伴能够以具有成本效益的方式提供托管服务。从技术角度来看,LogRhythm希望通过对其核心SIEM平台以及用户和实体行为分析(UEBA)等相邻技术的投资,进一步与竞争对手区分开来。
4. Splunk收购Phantom Cyber
收购价格:3.5亿美元
Splunk在4月收购了安全协调、自动化和响应(SOAR)软件开发商Phantom Cyber,进一步扩展了其安全功能。
Splunk表示,将把Phantom软件与Splunk平台整合在一起,创建一个全面的系统,让SecOps团队可以利用分析驱动的安全性来加速事件响应,推进网络防御并降低组织风险。 Splunk表示,这还将有助于更好地管理安全运营中心,减少所需人员数量。
据Splunk称,安全运营中心分析师利用SOAR系统自动执行任务、编排工作流程、改善协作、并帮助企业更快地响应安全威胁。Phantom创始人、首席执行官Oliver Friedrichs将继续留在公司,汇报给Splunk高级副总裁、安全市场总经理Haiyan Song。
3. Palo Alto Networks收购Evident.io
收购价格:3亿美元
Palo Alto Networks在3月份收购了Evident.io,旨在让企业云用户更容易确保部署的合规性和安全性。
Palo Alto Networks表示,收购Evident.io将扩展自己基于API的安全能力,分析服务和帐户配置以满足严格的安全和合规控制。Evident.io联合创始人加入了Palo Alto Networks。
Palo Alto Networks表示,一旦Evident.io与Palo Alto Networks现有的云安全产品集成,将使客户能够使用单一方法进行持续监控、确保存储安全、验证合规性和提供报告。
因此,安全性、DevOps和合规性将能够:更快地开发云应用;简化开发者和安全操作;不断验证部署的合规性。
2. Thoma Bravo收购Barracuda Networks
收购价格:16亿美元
Thoma Bravo在2月收购了Barracuda Networks,仅仅在存储和安全厂商Barracuda Networks申请IPO上市的4年之后。
位于美国芝加哥的私募股权公司Thoma Bravo表示,Barracuda能够在日益恶劣和复杂的威胁环境中为客户提供全面的产品,并且在网络安全市场的几个高度战略性领域处于创新前沿。
就Barracuda而言,这次收购有望帮助Barracuda加速其业界领先的安全平台进一步发展。Barracuda还赞扬了Thoma Bravo在促进安全业务增长方面的卓越投资历史。
1. McAfee收购Skyhigh Networks
收购价格:未披露
McAfee 在1月收购了领先的云访问安全厂商Skyhigh Networks,希望在端点和云网络安全市场中占据主导地位。
McAfee称赞位于美国加利福尼亚州坎贝尔的Skyhigh是CASB产品类别的先驱,并且提出网络安全不应成为云采用的障碍。这次收购是McAfee自2017年4月从英特尔分拆出来之后的首个重大收购。
Skyhigh创始人、首席执行官Rajiv Gupta加入了McAfee领导团队,负责管理公司新成立的云业务部门。Skyhigh现有的组织结构基本保持不变,以确保客户和合作伙伴的连续性。 |
