虛擬化軟件巨頭VMware今天宣布將收購一家名為Lastline的反惡意軟件研究初創(chuàng)公司，以助其更好地檢測復雜的網(wǎng)絡威脅。

　　VMware表示，預計將在7月底完成對Lastline的收購，通過增加以網(wǎng)絡為中心的威脅研究和行為分析，提升Carbon Black Threat Analysis Unit部門的能力。Lastline的員工中有一些學術(shù)網(wǎng)絡安全研究人員，他們將加入VMware。

　　VMware高級副總裁、網(wǎng)絡安全業(yè)務總經(jīng)理Tom Gillis在宣布這次收購交易的博客文章中寫道：“交易完成之后，我們將把一支世界一流的網(wǎng)絡反惡意軟件研究人員、開發(fā)人員、投入市場的安全專家團隊，整合到VMware NSX團隊中。”

　　根據(jù)Crunchbase的數(shù)據(jù)，Lastline有156名員工，自2011年成立以來，已經(jīng)在六輪融資中累積獲得5.22億美元資金。但是據(jù)TechCrunch報道，VMware計劃在完成收購之后裁掉約40％的Lastline員工。VMware和Lastline均拒絕對此發(fā)表評論。

　　Lastline首席執(zhí)行官John DiLullo在博客中寫道：“通過與VMware攜手，我們將能夠為客戶提供更多功能，將面向數(shù)據(jù)中心、分支機構(gòu)以及遠程和移動用戶的全方位安全解決方案推向市場。”

　　Lastline有15名博士和學者，其中有幾位是全球頂尖的安全威脅研究人員。Gillis說，Lastline還因?qū)?ldquo;結(jié)構(gòu)和嚴謹性”帶入惡意軟件研究領域而受到贊譽。他說，Lastline與Carbon Black的合并，將讓VMware能夠更好地了解惡意軟件創(chuàng)建者的動機和策略。

　　Gillis解釋說，Lastline的產(chǎn)品使用“完整系統(tǒng)仿真”來更深入地研究惡意軟件執(zhí)行的每條指令，從而使研究人員更深入地了解其工作原理，這樣反過來能夠使Lastline檢測和緩解各種相關類型的惡意軟件。

　　Gillis這樣寫道：“Lastline系統(tǒng)檢測到的惡意文件數(shù)量，是基于簽名的系統(tǒng)的兩倍。Lastline每天運行超過500萬個文件樣本，可以保護全球1000多個企業(yè)組織（包括全球TOP10金融機構(gòu)中的5個）的2000多萬用戶。”

　　他說，VMware的NSX架構(gòu)將幫助Lastline極大地擴展覆蓋面，跨數(shù)萬個核心執(zhí)行網(wǎng)絡分析，而無需利用網(wǎng)絡流量。他說，通過提供更大范圍的工作負載環(huán)境信息，惡意軟件分析將成為Carbon Black端點檢測和響應服務的一個關鍵組成部分。

　　DiLullo表示，Lastline將幫助VMware提供更廣泛的網(wǎng)絡安全工具，補充VMware的云、數(shù)據(jù)中心和工作負載保護現(xiàn)有產(chǎn)品。

　　“很少有安全公司能達到Lastline與VMware合體之后所具有的網(wǎng)絡和端點功能廣度。”

　　VMware最近幾個月在安全領域有不少大動作，先是在2019年8月以21億美元收購Carbon Black；然后在2020年1月收購了網(wǎng)絡分析初創(chuàng)公司Nyansa，以改善VeloCloud SD-WAN平臺的監(jiān)控、網(wǎng)絡和修復能力。三周前，VMware收購了Kubernetes安全初創(chuàng)公司Octarine，以增強自己在Carbon Black Cloud和AppDefense安全產(chǎn)品。

　　Constellation Research分析師Holger Mueller說：“就像時鐘一樣準確，我們看到了VMware又一次發(fā)起了收購。這次收購的思路沒變，都是為了加強VMware的網(wǎng)絡安全能力。Carbon Black部門的發(fā)展會越來越好，因為遠程辦公的白熱化，將讓它對于企業(yè)保護網(wǎng)絡的重要性更加突顯出來。”