FireEye宣佈併購Mandiant

【台北訊,2014 年01月03日】最新型網路攻擊防護領導廠商FireEye®公司 (NASDAQ: FEYE) 今天宣布該公司已併購未上市公司Mandiant,Mandiant為先進的端點安全產品和安全事件回應管理解決方案領導廠商。此次併購起因於雙方認同網路攻擊的密度不斷攀高,在經過將近兩年的合作之後,透過這次併購創建了領先業界的先進威脅防護公司,能夠找出並阻截網路攻擊生命週期每一個階段的攻擊行為。此項交易已在2013年12月30日完成。

FireEye和Mandiant在安全產業均為廣受肯定的領導廠商和創新者,此次合併整合了這兩家互補性極高的企業,成為一家優勢獨具的安全廠商,能滿足各個企業組織對即時偵測、全域威脅情報、快速處理事件的需求。FireEye領先業界,首先在安全方案中應用虛擬機器技術,推出了專門針對虛擬機器平台而設計的多方位虛擬執行引擎(Multi-Vector Virtual Execution, MVX)。目前全球安裝該方案的虛擬機器已超過兩百萬台,FireEye支援虛擬機器平台的Web、電子郵件、資料中心和行動安全解決方案,已為1,500多個政府機構、大型企業和中小企業用戶,提供即時的動態防護能力。

Mandiant是業界公認的端點安全、事件處理和方案的領導者,全球安裝其端點方案的數量已超過二百萬個。Mandiant是獲得三分之一《財星雜誌》百大企業所信賴的安全顧問公司,該公司處理過數百件高知名度安全事件的專家群,將為FireEye帶來深度、專業的安全和事件處理經驗及知識。合併的新企業整合了雙方的關鍵元件,能提供技術最先進的網路安全防護功能:包括先進威脅的最完整威脅處理情報庫,以及可以利用這些情報同時偵測及防禦網路和端點攻擊的產品套件。

除了雙方安全產品和威脅情報的強大組合外,其他強化的優勢還包括專家的安全顧問、事件處理及代管安全服務,能幫助企業改善其安全態勢,解決任何時地所發生的安全事件。

「現行企業所面臨的狀況是,搭用拼湊在一起的單一功能產品和服務,來保護其資產免於先進威脅的攻擊,」FireEye董事長暨執行長David DeWalt表示。「FireEye和Mandiant合併後的規模及全球據點,將能讓我們加快創新速度,開發更完整的解決方案,並以其他安全廠商難以匹敵的速度,將解決方案提供給全球客戶。」

Mandiant注入以下解決方案,擴大了FireEye在攻擊生命週期的最早階段即阻止先進威脅的能力:

  • 端點威脅偵測、處理和修復產品

Mandiant不但是端點型先進威脅偵測與處理方案的先驅,也一直是此一產業的領導者。已經 和FireEye平台整合的Mandiant端點產品,可讓安全人員對潛在的安全事件更快做出更正確的決策,並連結FireEye的網路型威脅偵測與防護平台,掃除安全盲點。

 

  • 先進威脅情報

Mandiant提供深度無可比擬的新世代攻擊情報,且此情報仍在累積當中,來源包括對二百多萬個端點的持續監控資料,以及在第一線對抗最先進攻擊的事件處理和矯正專家。此外,FireEye也廣泛收集二百多萬台虛擬機器的即時威脅情報,結合此一FireEye情報的廣度和Mandiant威脅情報的深度,企業將能獲得針對潛在攻擊的最完整偵測及情境資訊,包括風險等級、攻擊者的身份和該攻擊的預定目標。

 

  • 事件處理及安全顧問服務

從創立至今,端點防護、安全事件處理及矯正一直是Mandiant的主要重點和專業領域。Mandiant擁有廣泛且技術精湛的事件處理專家團隊,已為全球各種產業、各種規模的組織,執行過數百個事件處理和調查任務。此外,Mandiant也將其Mandiant代管防護監控服務引進FireEye中。這些新增的技能和專業經驗,大幅擴充了FireEye為其FireEye Oculus平台提供加值服務的能力。

Mandiant從2012年四月起就是FireEye的策略聯盟夥伴。基於夥伴關係,以及雙方在2013年二月聯合發表整合的產品方案,因此兩家公司合併是很自然的發展。

併購前的Mandiant創辦人暨執行長Kevin Mandia,已獲FireEye董事會任命為FireEye的資深副總裁暨營運長。Mandia曾出現在《財星雜誌》封面故事中,也獲美國《外交雜誌》(Foreign Policy) 列為「2013年全球百名思想家」之一。

「FireEye和Mandiant的結合,將為客戶帶來端到端的防護能力和重要的價值,」Mandia指出。「整合 FireEye和Mandiant後,我們將能提供完全整合的產品及服務,協助企業防護攻擊行為。

整合後的產品組合,已涵蓋組織內所有主要的攻擊;而擴大後的服務能力,讓我們能在需要時快速完成事件處理,以減少安全漏洞的影響。」

Mandiant 將併入FireEye中,並提供全球服務和雲端解決方案,包括安全顧問、事件處理和代管服務。 Mandiant的端點偵測及處理產品,將整合成為FireEye Oculus平台的核心元件。

交易的財務條件

Mandiant的股東和雙方的董事會均已通過此一併購案。根據併購合約,FireEye將發行總計2,150萬股和選擇權以購買FireEye的股票,並支付將近1億650萬美元淨現金給Mandiant原股東。此外,FireEye已通過部份績效性質的留用股權獎勵方案。

網路廣播及會議

FireEye 針對此次併購案的網上說明會議,將從2014年一月二日到九日保存在FireEye官網 http://investors.FireEye.com 的投資人關係欄位中。如欲聽取此次電話會議紀錄,美國地區請撥免費電話1-855-859-2056,其他地區請撥電話1-404-537-3406,登入會議的代碼為30005211。

關於Mandiant

Mandiant於2004年創立。2012及2013年獲得《SC Magazine》肯定為「最佳安全企業」,財星雜誌百大企業中33%以上為其客戶。《Bloomberg BusinessWeek》 稱Mandiant為「網路間諜攻擊的最佳處理者」(go-to responder for cyber-espionage attacks)。2013年二月該公司的一篇報告「APT1:揭露一家中共網絡間諜單位」(APT1: Exposing One of China’s Cyber Espionage Units) ,獲得了媒體的廣泛報導。該報告追查到中國人民解放軍61398部隊對141家公司的攻擊行為,佐證了中國涉入政府資助的間諜活動。

關於FireEye

新世代網路攻擊防護領導先鋒FireEye®,秉持著防護企業免於網路攻擊的使命。網路威脅日趨複雜,並可輕易突破新世代防火牆、入侵防禦系統、防毒軟體與安全閘道等傳統特徵碼的安全防禦機制,對企業網路造成重大損害。FireEye平台提供即時、動態的威脅防護,無須惡意程式特徵碼就能為企業組織提供包括網路、電子郵件和檔案在內各種主要威脅以及在攻擊生命週期的個別階段進行保護。FireEye平台核心為虛擬執行引擎,搭配動態威脅情報網路,即時幫助企業辨識與封鎖各種網路攻擊,包括Web、電子郵件、行動裝置與檔案型網路攻擊,以達到保護企業資產的目標。FireEye平台已部署於全球40多個國家,並獲得1,100多個客戶與合作夥伴的採用。其中有超過100家的財星500大企業已採用此平台。