回顾2018最有影响力的10大网络安全收购案

2018年上半年不少企业把赌注压在了云、端点和应用的安全性上，在此期间10大收购中有6个是集中在这个领域的。

技术巨头、私募股权巨头和纯安全厂商这一年至少花费了30亿美元在最重要的交易上，从各种传统公司、早期和后期初创公司中获得了近2900名员工。所有被收购的公司都是在21世纪成立的，其中有8家初创公司是在近十年中成立的。

其中5家公司位于硅谷，3家位于美国东北部，一家位于美国东南部，一家位于美国西部其他地区。其中四笔收购是由拥有广泛产品组合的技术提供商主导的，3笔是由平台安全厂商主导的，还有两笔是由私募股权公司进行的，1笔由细分领域的安全厂商进行的。

十、Oracle收购 Zenedge

收购价格：未披露

Oracle 在2018年3月宣布收购安全初创公司 Zenedge，加强了围绕其云服务的应用保护和网络保护。

Oracle 表示，收购位于美国佛罗里达州 Aventura 的 Zenedge 将让企业能够更容易地采用云服务而不会影响性能、成本、控制以及安全性。Oracle称，Zenedge 的 Web 应用防火墙和 DDoS 防御产品可以帮助客户保护其应用、网络、数据库和API免受恶意互联网流量的侵害。

在合规性方面，Oracle称Zenedge提供单一的交互式控制中心，通过自适应的自动化扩展预构建规则集，并集成到SIEM和安全报告中。Oracle 表示，Zenedge 的基础设施也是可扩展的，有全局部署的网络、全球流量清理中心以及用于全局传播的编程API接口。

九、VMware收购 E8 Security

收购价格：未披露

VMware 于2018年3月收购了初创公司E8 Security，得到了这项旨在强化Workspace ONE 端点管理平台最新升级的技术。

位于美国加利福尼亚州红木城的E8 Security 公司利用人工智能来监控系统行为的异常情况，通过分析来自不同来源的数据，发现恶意活动并在早期阶段解决网络威胁。

将E8 Security的功能集成到 VMware Workspace ONE，通过关联数据以利用数据分析准确检测和响应高级威胁，让客户可以简化管理和安全性。E8 对用户和实体行为的自动分析，可以为 Workspace ONE Intelligence 服务提供威胁洞察。

八、AWS收购 Sqrrl

收购价格：4000万美元(据 Axios 报道)

AWS 在2018年1月收购了网络安全软件公司 Sqrrl，以支持AWS新的威胁检测服务。Sqrrl位于美国马萨诸塞州剑桥，它的先进威胁搜索功能预计将与亚马逊 GuardDuty 完美配合，后者是亚马逊在去年11月推出的智能威胁检测服务，专注于保护 AWS 账户和工作负载。

Sqrrl 能够分析大数据以查找网络威胁，帮助企业更快地识别和解决这些问题。Sqrrl 表示，它利用链接数据、机器学习、用户和实体行为分析、风险评分和大数据技术来发现隐藏在安全数据集中的恶意模式和异常。

七、Palo Alto Networks收购 Secdo

收购价格：1亿美元(据以色列商业出版物Globes报道)

Palo Alto Networks 在2018年4月收购了新兴厂商 Secdo，以强化在端点上的数据收集和可视化能力。

Palo Alto Networks 表示，收购位于纽约的终端检测和响应厂商 Secdo 将增强其快速检测和阻止隐身攻击的能力。来自 Secdo 的数据将提供给 Palo Alto Networks 日志记录服务，并使框架中运行的应用更加精确、可视化、可检测和阻止网络攻击。

Secdo 在收集数据和可视化方面所采取的线程级方法，已经超越了传统的 EDR方法，后者只收集一般事件数据。因此，安全运营团队在尝试重建攻击的每个步骤并区分恶意和正常活动时会受到阻碍。

六、Proofpoint收购 Wombat Security Technologies

收购价格：2.25亿美元

Proofpoint 在2018年3月收购了 Wombat Security Technologies，提供业界首个整合的市场领先的保护和感知产品。

Proofpoint 表示，这次收购将使自己能够把高级威胁保护功能与 Wombat 的实时网络钓鱼模拟、网络安全意识及培训结合起来。Proofpoint 表示，这种组合将让企业能够高度准确地了解员工每天面对真实网络钓鱼攻击出现的漏洞。

据 Proofpoint 称，Wombat 凭借广泛的功能、行业领先的技术、与研究中心 Carnegie Mellon University 的紧密合作脱颖而出。过去两年中Proofpoint评估了一些潜在选择，最终他们对 Wombat 的能力以及适应 Proofpoint 业务运营的能力感到满意。

五、Thoma Bravo获得 LogRhythm 多数股权

收购价格：未披露

2018年7月Thoma Bravo 收购了 LogRhythm 的多数股权，以加速该公司的运营和产品开发路线图。

这家位于美国科罗拉多州博尔德的安全信息和事件管理(SIEM)厂商表示，Thoma Bravo 在网络安全领域的专业知识以及帮助厂商推动增长和创新的经验给人留下了深刻的印象。

LogRhythm 计划使用这次交易的收益继续构建各种工具，让渠道合作伙伴能够以具有成本效益的方式提供托管服务。从技术角度来看，LogRhythm 希望通过对其核心 SIEM 平台以及用户和实体行为分析(UEBA)等相邻技术的投资，进一步与竞争对手区分开来。

四、Splunk收购 Phantom Cyber

收购价格：3.5亿美元

Splunk 在2018年4月收购了安全协调、自动化和响应(SOAR)软件开发商 Phantom Cyber，进一步扩展了其安全功能。

Splunk 表示，将把 Phantom 软件与 Splunk 平台整合在一起，创建一个全面的系统，让 SecOps 团队可以利用分析驱动的安全性来加速事件响应，推进网络防御并降低组织风险。 Splunk 表示，这还将有助于更好地管理安全运营中心，减少所需人员数量。

据 Splunk 称，安全运营中心分析师利用 SOAR 系统自动执行任务、编排工作流程、改善协作、并帮助企业更快地响应安全威胁。Phantom 创始人、首席执行官 Oliver Friedrichs 将继续留在公司，汇报给 Splunk 高级副总裁、安全市场总经理 Haiyan Song。

三、Palo Alto Networks收购 Evident.io

收购价格：3亿美元

Palo Alto Networks 在2018年3月份收购了 Evident.io，旨在让企业云用户更容易确保部署的合规性和安全性。

Palo Alto Networks 表示，收购Evident.io将扩展自己基于 API 的安全能力，分析服务和帐户配置以满足严格的安全和合规控制。Evident.io 联合创始人加入了 Palo Alto Networks。

Palo Alto Networks 表示，一旦 Evident.io 与 Palo Alto Networks 现有的云安全产品集成，将使客户能够使用单一方法进行持续监控、确保存储安全、验证合规性和提供报告。

因此，安全性、DevOps 和合规性将能够：更快地开发云应用;简化开发者和安全操作;不断验证部署的合规性。

二、Thoma Bravo收购 Barracuda Networks

收购价格：16亿美元

Thoma Bravo 在2018年2月收购了 Barracuda Networks，仅仅在存储和安全厂商 Barracuda Networks 申请 IPO 上市的4年之后。

位于美国芝加哥的私募股权公司 Thoma Bravo 表示，Barracuda 能够在日益恶劣和复杂的威胁环境中为客户提供全面的产品，并且在网络安全市场的几个高度战略性领域处于创新前沿。

就 Barracuda 而言，这次收购有望帮助 Barracuda 加速其业界领先的安全平台进一步发展。Barracuda 还赞扬了 Thoma Bravo 在促进安全业务增长方面的卓越投资历史。

一、McAfee收购 Skyhigh Networks

收购价格：未披露

McAfee 在2018年1月收购了领先的云访问安全厂商 Skyhigh Networks，希望在端点和云网络安全市场中占据主导地位。

McAfee 称赞位于美国加利福尼亚州坎贝尔的 Skyhigh 是 CASB 产品类别的先驱，并且提出网络安全不应成为云采用的障碍。这次收购是 McAfee 自2017年4月从英特尔分拆出来之后的首个重大收购。

Skyhigh 创始人、首席执行官 Rajiv Gupta 加入了 McAfee 领导团队，负责管理公司新成立的云业务部门。Skyhigh 现有的组织结构基本保持不变，以确保客户和合作伙伴的连续性。