VMware收购Lastline以改善恶意软件威胁检测

虚拟化软件巨头VMware公司今天表示，已同意收购一家名为Lastline Inc.的反恶意软件研究初创公司，以帮助其更好地检测复杂的网络威胁。

VMware表示，对Lastline的收购（预计于7月底完成）将通过增加以网络为中心的威胁研究和行为分析来增强其炭黑威胁分析部门的能力。 Lastline的员工中包括一群学术网络安全研究人员，他们将在VMware的支持下继续工作。

“交易完成后，我们将把一个以网络为中心的世界一流的反恶意软件研究人员和开发人员，以及进入市场的安全专家带入NSX团队，”高级副总裁兼总经理Tom Gillis VMware的网络和安全业务部门的一位负责人在一篇宣布该交易的博客文章中写道。

根据Crunchbase的数据，Lastline拥有156名员工，自2011年成立以来，在六轮融资中筹集了5.22亿美元。但是，据TechCrunch报道，交易完成后，VMware计划裁员约40％的Lastline员工。 VMware和Lastline均拒绝对此报告发表评论。

Lastline首席执行官John DiLullo在自己的博客文章中写道：“通过与VMware携手，我们将能够为客户提供更多功能，并将面向数据中心，分支机构以及远程和移动用户的全面安全解决方案推向市场。” 。

Lastine拥有15名博士和学者，其中包括几名世界上最著名的安全威胁研究人员。 Gillis说，该公司还因将“结构和严谨性”带入了恶意软件研究领域而受到赞誉。他补充说，通过将Lastline与Carbon Black结合使用，VMware将更好地了解恶意软件创建者的动机和策略。

Gillis解释说，Lastline销售的产品使用“完整系统仿真”来更深入地研究恶意软件执行的每条指令，从而使研究人员对它的工作原理有更深入的了解。反过来，这使Lastline能够检测和缓解各种相关类型的恶意软件。

Gillis写道：“ Lastline的系统检测到的恶意文件数量是基于签名的系统的两倍。” “ Lastline每天引爆超过500万个文件样本，Lastline技术可保护全球1000多个组织（包括10个最大的金融机构中的5个）的2000万用户。”

吉利斯说，VMware的NSX架构将帮助Lastline大规模扩展其工作并跨数万个内核执行网络分析，而无需利用网络流量。他说，通过提供更大的工作量环境，恶意软件分析将成为Carbon Black端点检测和响应服务的关键部分。

DiLullo表示，Lastline将帮助VMware提供更广泛的网络安全工具，以补充其有关云，数据中心和工作负载保护的现有产品。

他说：“很少有安全公司具有网络和端点功能的广度，因为我们期望将Lastline和VMware合并在一起。”

VMware在最近几个月大力推动了安全性，首先是在2019年8月以21亿美元收购Carbon Black。然后在1月份，它收购了网络分析初创公司Nyansa Inc.，以改善对其监视的监控，网络可见性和补救措施。 VeloCloud软件定义的广域网平台。就在三周前，VMware添加了Kubernetes安全初创公司Octarine Inc.，以增强其Carbon Black Cloud和AppDefense安全产品。

Constellation Research Inc.分析师Holger Mueller说：“几乎像发条一样，我们看到了VMware的另一笔收购。” “此次收购具有一定的收购风格，对加入VMware的网络安全有着相当大的信任。随着远程工作的成倍增加，炭黑的情况越来越好，这对于企业保护其网络的安全显得尤为重要。”

照片：Elchinator / Pixabay