2021年网络安全领域的融资并购持续升温，数量之多创下历史新高。在2021年的融资并购交易中，有的企业是为了扩展其安全能力，有的是非网络安全公司为了更好地保护其数据和客户信息。在资本的推动下，这种融资并购趋势在2022年仍然持续，并对网络安全市场的发展产生重大影响。以下是对2022年第一季度网络安全领域重要交易的盘点与分析。

3月15日，SentinelOne同意收购Attivo Networks

3月15日，SentinelOne同意斥资6.165亿美元收购身份安全和横向移动防护公司Attivo Networks。该公司计划使用Attivo的技术来扩展其SingularityXDR平台功能，以便检测和响应基于身份的威胁。SentinelOne首席运营官Nicholas Warner表示，向混合办公方式转变和云采用率的提高使身份成为新的边界，突显了用户活动可见性的重要性。身份威胁检测和响应（ITDR）是XDR和零信任战略中的重要一环。

3月8日，谷歌宣布54亿美元收购Mandiant

3月8日，谷歌宣布以54亿美元收购威胁情报和网络安全服务公司Mandiant，以构建更完善的云安全业务能力。谷歌云首席执行官Thomas Kurian表示：“希望此次收购可以在保护云安全、加快云计算应用等方面带来深远的影响。”

3月1日，Cengage Roup完成对Infosec的收购

3月1日，Cengage Group完成了对网络安全教育和培训公司Infosec的收购。后者的产品将成为Cengage劳动力技能业务部门的一部分。Cengage首席执行官Michael E. Hansen表示，市场对劳动力技能培训的需求急剧增长，此次收购完成后，公司可以更好地通过学术机构、雇主或直接面向消费者，在其需要的地方针对网络安全及其他新兴领域提供高质量的在线学习。

2月23日，Cloudflare收购Area 1，加强零信任安全能力

2月23日，互联网安全公司Cloudflare宣布收购Area 1 Security及其云原生反网络钓鱼技术。这笔涉资1.62亿美元的交易不仅会扩展Cloudflare的高级电子邮件安全套件，还会使其更好地提供零信任解决方案。

2月17日，Snyk收购Fugue，进入云安全市场

2月17日，开发者安全供应商Snyk收购了Fugue及其云安全和合规产品。此举让Snyk在云安全市场站稳了脚跟。该公司计划使用Fugue的技术来扩展Snyk开发者安全平台功能。

2月15日，WhiteSource收购两家SAST公司

2月15日，软件组合分析工具提供商WhiteSource收购了Xanitizer和DefenseCode两家公司，增强了其静态应用程序安全测试（SAST）能力。据了解，Xanitizer提供SAST检测技术，而DefenseCode提供支持多种语言的SAST功能。

2月9日，Belden剥离Tripwire

2月9日，网络解决方案提供商Belden宣布以3.5亿美元的价格将Tripwire网络安全业务剥离给HelpSystems。Belden在2015年斥资7.1亿美元买下了Tripware。Belden将成为Tripwire工业安全解决方案的独家经销商。

2月1日，Tenable收购Cymptom

2月1日，Tenable Holdings宣布收购以攻击路径管理技术闻名的Cymptom。交易完成后，Tenable计划将Cymptom的无代理平台整合到其威胁和漏洞数据中。Cymptom通过将软件漏洞和错误配置与网络和访问数据相关联，可以迅速识别趁虚而入的攻击和泄密途径。

2月1日，Forescout收购CyberMDX

2月1日，以主动防御物联网和运营技术（OT）闻名的Forescout Technologies收购了医疗保健网络安全供应商CyberMDX。这笔收购使Forescout得以扩展其医疗物联网能力。

1月20日，Datto收购EDR供应商Infocyte

1月20日，为托管服务提供商提供基于云的软件和安全解决方案的Datto Holding宣布收购Infocyte。该公司计划将Infocyte的端点保护和响应（EDR）技术整合到自己的产品中。Datto首席执行官Tim Weller表示，Infocyte团队和技术的加入增强了其在NIST组织安全框架所描述的保护、检测和响应这些关键阶段的能力。

1月12日，Flashpoint收购Risk Based Security

1月12日，威胁情报公司Flashpoint宣布收购提供漏洞和数据泄露情报服务的Risk Based Security（RBS）。Flashpoint计划将RBS的知识库和技术整合到其平台中。这宗收购将使Flashpoint的客户能够在第一时间发现严重漏洞，并自动确定这些问题的优先级，进而逐一修复。

1月5日，Cerberus Cyber Sentinel收购True Digital Security

1月5日，网络安全咨询和托管服务提供商Cerberus Cyber Sentinel收购了True Digital Security。后者提供网络安全运营和合规服务，将作为Cerberus的全资子公司来运营。Cerberus Sentinel首席执行官兼创始人David Jemmett表示，True Digital很适合 Cerberus的文化。合并后Cerberus将确保企业客户安全，并充当客户的托管合规、网络安全以及文化提供商 （MCCP+）。

1月5日，Recorded Future收购SecurityTrails

1月5日，安全情报公司Recorded Future斥资6500万美元收购了以攻击面监控技术闻名的SecurityTrails。该公司希望充分利用SecurityTrails技术，以增强其威胁态势可见性工具，从而更深入地了解客户的攻击面和影子基础设施。

1月5日，Corvus Insurance收购Tarian Underwriting

1月5日，美国商业保险服务商Corvus Insurance收购了Tarian Underwriting。Tarian总部位于英国伦敦，是一家网络承保平台，业务遍及英国、美国、加拿大、中东和澳大利亚。此次收购，将帮助Corvus Insurance进入英国及其他市场。

1月4日，谷歌云收购SOAR服务商Siemplify

1月4日，谷歌云宣布收购Siemplify及其安全编排、自动化和响应（SOAR）技术。该公司计划将Siemplify的工具添加至其Chronicle安全套件中。谷歌云安全副总裁兼总经理Sunil Potti在博文中表示，公司计划增强SOAR能力，此次收购谷歌云将以Siemplify的云服务为基石，帮助企业实现安全运营的现代化和自动化。

参考链接：

https://www.csoonline.com/article/3646608/top-cybersecurity-manda-deals-for-2022.html