据纽约时报报道,去年刚刚上市的安全公司FireEye以10亿美元收购了曾发布中国黑客攻击报告的另一家安全公司Mandiant,这是三年来安全领域最大的一笔交易。
FireEye是一家为企业提供安全防护产品的公司,成立于2004年。FireEye的安全防护方式是在客户的系统之上加载虚拟机器,任何进出客户系统的数据都要经过这些虚拟机器,因此 FireEye 可以观测所有的网络行为,如果这些数据包被认为是恶意的(无论是已知还是未知行为),虚拟机器就会阻止它们进入客户的网络。这种方式与传统靠病毒签名数据库匹配查找有很大的不同。
Mandiant是一家安全公司,同样成立于 2004 年。提供的安全服务及产品包括终结点威胁侦测、响应与补救,威胁智能分析,事件响应及安全咨询服务等。财富100强企业中由33%是它的客户。但它最近的出名是因为去年发表了一份关于中国的黑客攻击报告(APT1: Exposing One of China’s Cyber Espionage Units)。
由于双方技术互补,此前两家公司在业务已经有合作—FireEye 发现可疑事件后会交给Mandiant 处理。
在斯诺登事件爆发后各公司将愈发重视安全问题。由于对美国政府的不信任,FireEye 和 Mandiant 相信双方的合并定会给 FireEye 带来巨大的新商机。
FireEye现任CEO Dave DeWalt 曾是McAfee的CEO,同时也曾是 Mandiant 的董事会成员。2012 年他接管 FireEye 后主导了该公司的IPO,令这家公司成为了市值超10亿的独角兽俱乐部成员之一。而 Mandiant 的创始人Kevin Mandia将加入FireEye,担任该公司的COO。
