Palo Alto Networks mua lại Công ty tự động hóa bảo mật Demisto

Palo Alto Networks mua lại Công ty tự động hóa bảo mật Demisto

February 20, 2019 | hieulx

Công ty bảo mật mạng khổng lồ Palo Alto Networks cho biết hôm thứ ba rằng họ đã đồng ý mua lại Demisto, một công ty điều phối, tự động hóa và đáp ứng an ninh ( Security Orchestration, Automation and Response – SOAR), trong một thỏa thuận trị giá 560 triệu đô la.

Giá cuối cùng có thể điều chỉnh, và sẽ được thanh toán thông qua sự kết hợp giữa tiền mặt và cổ phiếu PANW.

Demisto có trụ sở tại California được thành lập vào năm 2015 bởi Dan Sarel, Guy Rinat, Rishi Bhargava và Slasta Markovich và đã huy động được 69 triệu đô la tài trợ cho đến nay, bao gồm 43 triệu đô la vào tháng 10 năm 2018.

Những người sáng lập Demisto đã quyết định rằng thị trường cần, không phải là một sản phẩm kiểm soát an ninh mới, mà là một sản phẩm mới có thể tối đa hóa việc sử dụng các sản phẩm hiện có.”Chúng tôi đã hỏi một loạt các nhà điều hành và phân tích bảo mật,” Vấn đề lớn nhất của bạn hôm nay là gì? ” Bhargava nói vào tháng 10 năm 2018. “Tất cả họ đều trả lời rằng vấn đề là hoạt động – đơn giản là họ không có nhân viên để xử lý khối lượng cảnh báo được tạo bởi các sản phẩm hiện có. Đây là vấn đề chúng tôi quyết định giải quyết thông qua tự động hóa và điều phối.”

“Việc bổ sung các công nghệ điều phối và tự động hóa của Demisto sẽ đẩy nhanh chiến lược Palo Alto Networks Application Framework và đóng vai trò là một bước tiến quan trọng trong mục tiêu của công ty nhằm cung cấp phòng ngừa và ứng phó mối đe dọa ngay lập tức cho các đội an ninh,” Palo Alto Networks cho biết.

Điểm mấu chốt là playbook của Demissto với tự động hóa một phương pháp nhất quán hoặc tiến triển các bước, cần thiết để xử lý các loại cảnh báo khác nhau được tạo bởi các sản phẩm kiểm soát bảo mật. “Các playbook không được xây dựng xung quanh các mối đe dọa hoặc khai thác cụ thể, mà dựa trên các phương pháp khai thác”, Bhargava giải thích. “Vì vậy, nếu bạn gặp một loại mối đe dọa mới – giả sử ransomware – bạn cần kiểm tra playbook phần mềm độc hại để xem nó có xử lý mối đe dọa mới hay không. Nếu câu trả lời là không, thì bạn cần phải điều chỉnh playbook.”

Demisto cho biết họ có hơn 150 khách hàng, một phần tư trong số đó nằm trong Fortune 500 và các sản phẩm của họ sẽ tiếp tục có sẵn cho khách hàng và đối tác sau khi giao dịch kết thúc.

“Chúng tôi tin rằng đây là một thương vụ mua lại mang tính chiến lược và bổ sung” các nhà phân tích từ Tập đoàn tài chính Jefferies đã viết trong một lưu ý nghiên cứu cho các nhà đầu tư.

Tags: ,