虚拟化软件巨头VMware公司今天表示,已经同意收购反恶意软件研究初创公司Lastline,以帮助其更好地检测复杂的网络威胁。
VMware表示,对Lastline的收购预计将于7月底结束,通过增加网络中心的威胁研究和行为分析,将增强其Carbon Black威胁分析部门的能力。Lastline的员工中有一群学术网络安全研究人员,他们将在VMware的支持下继续工作。
VMware高级副总裁兼网络与安全事业部总经理Tom Gillis在一篇宣布这笔交易的博客中写道:“在这笔交易完成后,我们将为NSX团队带来一支世界级的网络反恶意软件研究人员和开发人员,以及进入市场的安全专家。”
Crunchbase的数据显示,Lastline有156名员工,自2011年成立以来,已经通过六轮融资筹集了5.22亿美元。然而,据TechCrunch报道,VMware计划在交易完成后解雇Lastline约40%的员工。VMware和Lastline均拒绝对该报道置评。
LastlineChief执行总裁John DiLullo在自己的博客中写道:“通过与VMware的合作,我们将能够为客户提供额外的功能,并为数据中心、分公司、远程和移动用户提供全面的安全解决方案。”
Lastine的员工中有15名博士和学者,包括几名世界上发表论文最多的安全威胁研究人员。吉利斯说,该公司还被认为为恶意软件研究领域带来了“结构化和严密性”。他补充说,通过将Lastline与Carbon Black结合,VMware将更好地了解恶意软件开发者的动机和策略。
吉利斯解释说,Lastline销售的一款产品使用“全系统仿真”,可以更深入地了解恶意软件执行的每一条指令,从而让研究人员更深入地了解它是如何工作的。反过来,这使得Lastline能够检测和减轻各种相关的恶意软件。
“Lastline的系统检测到的恶意文件数量是基于签名的系统的两倍,”Gillis写道。“Lastline每天引爆500多万份文件样本,该技术保护了全球1000多个组织的2000多万用户,其中包括10大金融机构中的5家。”
Gillis表示,VMware的NSX架构将帮助Lastline在数万个核上进行大规模的网络分析,而无需接入网络流量。他说,通过提供更大的工作负载环境,恶意软件分析将成为Carbon Black端点检测和响应服务的关键部分。
DiLullo表示,Lastline将帮助VMware提供更广泛的网络安全工具,以补充其现有的云、数据中心和工作负载保护产品。
他表示:“我们预计,Lastline和VMware合并后将拥有如此广泛的网络和端点能力,很少有安全公司能做到这一点。”
自2019年8月以21亿美元收购炭黑以来,VMware近几个月在安全领域大力推进。今年1月,它收购了网络分析初创公司Nyansa Inc.,以改善其由VeloCloud软件定义的广域网平台的监控、网络可见性和修复。就在三周前,VMware加入了Kubernetes的安全初创公司Octarine Inc.,以增强其炭黑云和应用防御安全产品。
Constellation Research Inc.分析师霍尔格·穆勒(Holger Mueller)表示:“就像时钟一样,我们看到VMware的另一宗收购交易。”“这次收购带有一种被收购的味道,有相当多在网络安全方面加入VMware的精英。随着远程工作的指数级增长,炭黑的情况越来越好,这使得企业网络安全变得更加关键。”