讓火眼成為火眼金晴 FireEye 2億美元收購iSight

美國德州安全公司 iSight Partners 日前以2億美元的價格被火眼收購。火眼高層稱，此收購案将給火眼帶來更強的威脅情報能力，遏制網絡罪犯和黑客團夥的攻擊行動。該交易在1月14日便已簽署，但在1月20日才公布。

　　火眼在悉尼的安全中心

火眼研發的終端防護産品旨在過濾惡意軟體，将威脅阻擋在公司網絡之外。但随着網絡安全漸漸演變為備受關注的盈利産業，火眼也在通過種種并購尋求業務的擴張。

2014年初，火眼買下了專精于網絡攻擊調查的曼迪安特（Mandiant）。一些大型資料洩露事件的受害者，包括塔吉特，都是曼迪安特的客戶。

曼迪安特總裁特拉維斯·裡斯稱，威脅情報能力是iSight的引人之處。火眼和曼迪安特主要研究網絡攻擊對受害者的影響，而iSight則收集攻擊者的情報資訊。

iSight有350名雇員，其中250名是威脅情報專家，分布在17個國家中。該公司釋出了多個關于網絡罪犯和黑客團夥的威脅報告，内容深入詳實，訂閱即可讀。

iSight的分析師主要研究是哪些團夥在開發黑客工具，工具售賣、交易的地點，使用的基礎設施，偵察的形式，以及被盜資料的傳送目的地。

iSight創始人兼首席執行官約翰·沃特斯說，公司的目标就是研究黑客團夥，并将所得資訊通過機器學習內建進火眼的系統中。

隻要你能将我們的情報融入到他們的檢測平台中，那些之前檢測不出的威脅也就能一并防護住了。

火眼同時也看中了利用iSight的情報打造定制産品線的潛力。火眼現有系統能分析客戶系統中具體的技術性攻擊資料，卻未必能了解攻擊背後團夥的情況，而這恰恰是iSight的長項。

沃特斯說：“一旦知曉針對南美銀行的所有攻擊活動，也就有了一條南美銀行産品線。”

為原始裝置制造商（OEM）提供的新産品預計在未來3到6個月内推出。不過，公司目前更關注在已有服務中加入iSight情報，而不是研發新的獨立産品。

iSight擁有100家客戶，為250家政府機構服務。由于自2010年起便與聯邦政府簽署了大型合約，iSight服務的這些機構中大多數位于美國。

一些外國政府也訂閱iSight以增強他們的威脅情報能力。

該并購還包含了一份7500萬美元的現金和股權激勵協定，隻要情報産品的聯合銷售目标達到預期，iSight股東就能獲得這一獎勵。

本文轉自d1net（轉載）