有钱任性！2017年安全领域7大并购案回顾

【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

今年的并购案例在一系列技术大厂吞并供应商和创业公司后，变得有趣起来，机器学习、AI 和自动化等领域备受关注。

亚马逊 AWS 默默地选了圣地亚哥一家叫做 Harvest.ai 的创业公司，希望以此提升对云威胁的检测能力。与此同时，微软挥霍重金收购一家以色列的网络安全公司 Hexadite ，其产品主打事件响应的自动化解决方案(automated incident response)，据悉金额高达已达 1 亿美元。

我们就来看看 2017 年网络安全领域到目前为止的重要并购案。

一、CA Technology 买下 Veracode ($6.14 亿)

今年 3 月，美国 IT 管理软件公司 CA 花 6.14 亿美元收购应用安全测试公司 Veracode。

CA 在收购时表示，将 Veracode 纳入旗下将大大增强他们在开发运维市场中的安全能力。

CA认为，基于原有的 SaaS 平台，Veracode 在应用测试方面的经验将“统一” CA 的安全和开发运维产品，正好与年初收购的 Automic 相辅相成。

这次交易属于常规监管范围，所有事项将在 2018 财年全部完成。

二、亚马逊收购 harvest.ai ($2000 万)

AWS 用 1900 万美元左右的总价，悄无声息地收购了位于圣地亚哥的 harvest.ai，这个公司的由一个拥有前 NSA 工程师的团队创建，已筹集 230 万美元的投资。

但其后根据送到 CNBC 的一份报告显示，该创业公司的概念与结合亚马逊机器学习技术的结合，是为 AWS 创造出一个新的亚马逊 Macie 1 安全服务的基础。

Macie 被认为是可以帮助 AWS 跟上微软 Azure 威胁检测能力的关键角色。亚马逊表示， Macie 现在已经可以保护 S3 中存储的数据，同时可以支持在后半年相继到来的其他数据。

MACIE Analytics 为 harvest.ai 申请专利的 AI 旗舰产品。译者注。

三、微软收购 Hexadite ($1 亿)

微软在今年 6 月以 1亿美元收购了以色列的网络安全公司 Hexadite，该公司 2014 年成立，利用 AI 技术和机器学习来实现事件响应的自动化。

微软表示，此次收购致力于提升 Windows 10 安全性能， 是作为 Windows 系统高级威胁防卫(Windows Defender Advanced Threat Protection)的一部分。

Terry Myerson是微软 Windows 系统和设备的执行副总裁，他在当时说过：“Hexadite 的技术和人才将增强我们现有的实力，让我们有能力为微软稳固的企业安全产品添加更多的工具和服务。”

根据安全执行副总裁 Bharat Shah表示，微软已经在网络安全研究和开发方面投入了 10 多亿美元，这还不包括收购的费用。

四、Rapid7 买下 Komand (未透露交易规模)

安全分析公司 Rapid7 在今年 7 月买下了安全自动化公司 Komand，这家位于剑桥和马塞诸塞州两地的公司成立于 2015 年 11 月，在收购时已经获得 125 万美元的融资。

据 Komand 表示，该公司帮助企业实现重复任务执行时的自动化，同时可以为分享信息提供社区空间。

关于这一点，Rapid7 认为此次收购可以帮助公司发展语境化(contextualised)的自动化技术，将被“得当”地安排在公司的 Insight 平台上维持安全和 IT 运营，业务包括自动化的风险补救修复措施、恶意软件的调查控制和回应问询的聊天操作。

五、思科收购 Observable Network (规模未透露)

今年 7 月，思科宣布有意收购位于圣路易斯市的网络安全公司 Observable Network，交易金额未公开。

Observable Network 创建于 2014 年，其技术设计的初衷是支持网络上所有用户、设备和流量的可视化，并使用机器学习技术登记异常，可支持包括 AWS 和 Azure 在内的云环境。

这次收购正是在 6 月份的一份申明之后完成的，在申明中思科表示将通过直觉网络(intuitive network)和基于意图(intent-based)的网络方式来推动云安全。Observable Network 团队归属于安全业务组，纳入了思科 Stealthwatch 安全产品系列。

六、Sophos 买下 Invincea (交易规模未透露)

英国长期以来的安全主力军 Sophos 今年二月份的时候花 1 亿美元买下了端点安全解决方案提供商 Invincea，外加 2000 万美元用于达成***年内所有权的账单目标。

位于费尔法克斯市和印第安纳的 Invincea 成立于 2009 年，成立以来已经获得了美国军事研究机构 DARPA 的认可，并与戴尔签订了 OEM 协议。

Sophos 强调，Invincea 在机器学习和无签名的端点技术的第三方公司之中，一直保持着***的性能，有着良好的高检出率和低误报率。

七、IBM 收购 Agile 3 解决方案(金额未透露)

在 17 年初 IBM 收购 Agile 3 解决方案，该公司的软件将企业高管人员考虑在内，能够帮助挖掘和可视化与数据相关的业务风险，并将多样化的洞察展现在一个控制面板上，可以完成类似识别风险数据、评价敏感数据以及那些正在冒险的用户。

前 IBM 工程师 Raghu Varadan 于 2009 年创立 Agile 3，IBM 在收购时表示该公司的软件能“扩充” IBM 数据安全服务的产品阵列。