本文讲的是让火眼成为火眼金晴 FireEye 2亿美元收购iSight,美国德州安全公司 iSight Partners 日前以2亿美元的价格被火眼收购。火眼高层称,此收购案将给火眼带来更强的威胁情报能力,遏制网络罪犯和黑客团伙的攻击行动。该交易在1月14日便已签署,但在1月20日才公布。
火眼研发的终端防护产品旨在过滤恶意软件,将威胁阻挡在公司网络之外。但随着网络安全渐渐演变为备受关注的盈利产业,火眼也在通过种种并购寻求业务的扩张。
2014年初,火眼买下了专精于网络攻击调查的曼迪安特(Mandiant)。一些大型数据泄露事件的受害者,包括塔吉特,都是曼迪安特的客户。
曼迪安特总裁特拉维斯·里斯称,威胁情报能力是iSight的引人之处。火眼和曼迪安特主要研究网络攻击对受害者的影响,而iSight则收集攻击者的情报信息。
iSight有350名雇员,其中250名是威胁情报专家,分布在17个国家中。该公司发布了多个关于网络罪犯和黑客团伙的威胁报告,内容深入详实,订阅即可读。
iSight的分析师主要研究是哪些团伙在开发黑客工具,工具售卖、交易的地点,使用的基础设施,侦察的形式,以及被盗数据的传送目的地。
iSight创始人兼首席执行官约翰·沃特斯说,公司的目标就是研究黑客团伙,并将所得信息通过机器学习集成进火眼的系统中。
只要你能将我们的情报融入到他们的检测平台中,那些之前检测不出的威胁也就能一并防护住了。
火眼同时也看中了利用iSight的情报打造定制产品线的潜力。火眼现有系统能分析客户系统中具体的技术性攻击数据,却未必能了解攻击背后团伙的情况,而这恰恰是iSight的长项。
沃特斯说:“一旦知晓针对南美银行的所有攻击活动,也就有了一条南美银行产品线。”
为原始设备制造商(OEM)提供的新产品预计在未来3到6个月内推出。不过,公司目前更关注在已有服务中加入iSight情报,而不是研发新的独立产品。
iSight拥有100家客户,为250家政府机构服务。由于自2010年起便与联邦政府签署了大型合约,iSight服务的这些机构中大多数位于美国。
一些外国政府也订阅iSight以增强他们的威胁情报能力。
该并购还包含了一份7500万美元的现金和股权激励协议,只要情报产品的联合销售目标达到预期,iSight股东就能获得这一奖励。
原文发布时间为:一月 25, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/13336.html