Google以54亿美金收购Mandiant——记Mandiant前世今生

编者按

3月8日，谷歌宣布以54亿美元收购网络安全公司Mandiant。这一重磅消息在网络安全行业引起震荡，这将是谷歌有史以来第二大的收购，仅次于2012年125亿美元收购摩托罗拉的交易。而在网络安全领域，这笔收购有可能排到历史前四。

据悉，这笔交易可能将对整个网络安全领域产生“重大的影响”，亚马逊和微软作为云计算的中坚力量，受到并购的压力，很有可能进一步扩大其云计算平台的军备规模。

为何谷歌此次并购能引起这么大的波动，Mandiant又是一家怎样的企业？一起回顾下Mandiant的前世今生，或许就能够找到答案。

作者：陈颢明

编辑：罐子

Mandiant原名FireEye，该公司成立于2004年，是美国顶级网络安全公司。主要提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务，如高级持续性威胁（APT）和鱼叉式网络钓鱼（Spear phishing）等。

（FireEye公司)

美国政府出于网络安全考虑，以及对网络安全核心技术领域的知识产权保护，一直以来禁止FireEye向部分国家销售产品。而作为补偿，美国要求政府机构和大厂商（包括大的IT寡头和军工集团）部署FireEye的反APT产品，由此，FireEye在全美的集中商业部署迅速发展壮大。

2012年6月，FireEye迎来重要时刻，全球最大安全技术公司迈克菲（McAfee）前总裁兼CEO Dave DeWalt正式加盟FireEye，出任董事会主席并于同年11月，被任命为CEO。

Dave DeWalt是一名并购专家，职业生涯有过50多次并购，担任迈克菲公司CEO期间，曾在2011年主导了英特尔（Intel）对迈克菲高达77亿美元的收购案件。

其入主FireEye后，通过多宗并购案，迅速扩张了FireEye的市场规模。2013年9月20日，FireEye在纳斯达克敲钟上市，融资达3.035亿美元。

2013年12月，FireEye以10亿美元收购了成立于2004年的安全公司Mandiant。Mandiant提供的安全服务及产品包括威胁侦测、响应与补救，威胁智能分析，事件响应及安全咨询服务等。

（Mandiant公司)

Mandiant具有鲜明的美国军方背景。其创始人凯文·曼迪亚（Kevin Mandia）曾是美国国防部第七通信部计算机安全官员，之后又以特工身份加入了美国空军特别调查办公室（AFOSI），担任网络犯罪侦查员。此外，Mandiant公司的许多雇员也都来自美国情报界。

2019年5月28日，FireEye为扭转业绩颓势，斥资2.5亿美元收购创新安全公司Verodin，作为验证网络安全控制有效性的领导者，Verodin可以将安全有效性的检测工具做自动化，并提供有系统性、可量化的方法，来验证企业安全防御体系的有效性，从而补足FireEye现有网络安全产品的技术和服务。

这也是今年国内已经开始出现的网络安全新赛道BAS（Breach & Attack Simulation）。大家可以通过复制下方链接来查阅下国外top11的BAS产品。

https://www.esecurityplanet.com/products/breach-and-attack-simulation-bas-vendors/

2021年7月，FireEye宣布了以12亿美元将其产品业务出售给STG的计划，剥离了产品业务后的公司更名为Mandiant Solutions。通过这笔交易，FireEye的网络安全、电子邮件安全、端点安全和云安全产品及其安全管理与编排平台，与Mandiant旗下的软件和服务实现分离。同年10月4日，FireEye改名为Mandiant，5日开盘时，该公司普通股股票代码改为MNDT。

2021年10月与2022年3月，STG以40亿美元收购的McAfee完成了两个巨头的整合。之后，McAfee与FireEye合并成新公司Trelix，其公告称，“两位值得信赖的网络安全领导者齐聚一堂，共同打造一个有弹性的数字世界。”提供新一代智能化的检测响应XDR平台解决方案，基于自学习和自适应平台，产品覆盖终端安全、云安全、基础架构安全、应用安全、数据和用户安全，并提供安全协作平台。

直至2022年3月8日，谷歌以54亿美元收购网络安全公司Mandiant Inc.，这是继2011年8月以125亿美元收购摩托罗拉移动之后谷歌历史上的第二大交易。收购后，Mandiant将并入谷歌云。

（Google公司)

Mandiant通过Mandiant Advantage SaaS平台扩展其情报和安全专业知识，以提供实时的威胁情报、事件告警分析的自动化服务并对来自各种供应商的安全控制产品有效性进行验证。为企业提供自动化防御、安全有效性验证、威胁情报、攻击面管理、托管防御等服务。

笔者认为，Google此次收购是对微软azure云的一次强力阻击。也必将会带火BAS（入侵和攻击模拟），Security Validation（安全有效性验证），ASM （攻击面管理），Automated Defense（自动化防御）等安全赛道。