最新型網路攻擊防護領導廠商FireEye公司今天宣布該公司已併購未上市公司Mandiant,Mandiant為先進的端點安全產品和安全事件回應管理解決方案領導廠商。此次併購起因於雙方認同網路攻擊的密度不斷攀高,在經過將近兩年的合作之後,透過這次併購創建了領先業界的先進威脅防護公司,能夠找出並阻截網路攻擊生命週期每一個階段的攻擊行為。此項交易已在2013年12月30日完成。
FireEye和Mandiant在安全產業均為廣受肯定的領導廠商和創新者,此次合併整合了這兩家互補性極高的企業,成為一家優勢獨具的安全廠商,能滿足各個企業組織對即時偵測、全域威脅情報、快速處理事件的需求。FireEye領先業界,首先在安全方案中應用虛擬機器技術,推出了專門針對虛擬機器平台而設計的多方位虛擬執行引擎(Multi-Vector Virtual Execution, MVX)。目前全球安裝該方案的虛擬機器已超過兩百萬台,FireEye支援虛擬機器平台的Web、電子郵件、資料中心和行動安全解決方案,已為1,500多個政府機構、大型企業和中小企業用戶,提供即時的動態防護能力。
Mandiant是業界公認的端點安全、事件處理和方案的領導者,全球安裝其端點方案的數量已超過二百萬個。Mandiant是獲得三分之一《財星雜誌》百大企業所信賴的安全顧問公司,該公司處理過數百件高知名度安全事件的專家群,將為FireEye帶來深度、專業的安全和事件處理經驗及知識。合併的新企業整合了雙方的關鍵元件,能提供技術最先進的網路安全防護功能:包括先進威脅的最完整威脅處理情報庫,以及可以利用這些情報同時偵測及防禦網路和端點攻擊的產品套件。
除了雙方安全產品和威脅情報的強大組合外,其他強化的優勢還包括專家的安全顧問、事件處理及代管安全服務,能幫助企業改善其安全態勢,解決任何時地所發生的安全事件。
「現行企業所面臨的狀況是,搭用拼湊在一起的單一功能產品和服務,來保護其資產免於先進威脅的攻擊,」FireEye董事長暨執行長David DeWalt表示。「FireEye和Mandiant合併後的規模及全球據點,將能讓我們加快創新速度,開發更完整的解決方案,並以其他安全廠商難以匹敵的速度,將解決方案提供給全球客戶。」
Mandiant注入以下解決方案,擴大了FireEye在攻擊生命週期的最早階段即阻止先進威脅的能力:
‧ 端點威脅偵測、處理和修復產品
Mandiant不但是端點型先進威脅偵測與處理方案的先驅,也一直是此一產業的領導者。已經 和FireEye平台整合的Mandiant端點產品,可讓安全人員對潛在的安全事件更快做出更正確的決策,並連結FireEye的網路型威脅偵測與防護平台,掃除安全盲點。
‧ 先進威脅情報
Mandiant提供深度無可比擬的新世代攻擊情報,且此情報仍在累積當中,來源包括對二百多萬個端點的持續監控資料,以及在第一線對抗最先進攻擊的事件處理和矯正專家。此外,FireEye也廣泛收集二百多萬台虛擬機器的即時威脅情報,結合此一FireEye情報的廣度和Mandiant威脅情報的深度,企業將能獲得針對潛在攻擊的最完整偵測及情境資訊,包括風險等級、攻擊者的身份和該攻擊的預定目標。
‧ 事件處理及安全顧問服務
從創立至今,端點防護、安全事件處理及矯正一直是Mandiant的主要重點和專業領域。Mandiant擁有廣泛且技術精湛的事件處理專家團隊,已為全球各種產業、各種規模的組織,執行過數百個事件處理和調查任務。此外,Mandiant也將其Mandiant代管防護監控服務引進FireEye中。這些新增的技能和專業經驗,大幅擴充了FireEye為其FireEye Oculus平台提供加值服務的能力。