加速研发投入,三大平台处于领先地位。
公司维持高研发投入,且增速不断上升, 于 2021 年达到 11.4 亿美金,同比增速 48.5%;同时费用率达 26.8%,较上一年上升 4.3Pct。研发费用用途为产品更新、平台整合与商业模式转变。目前为止公司的 Strata、Prisma 和 Cortex 平台已为 salesforce、埃森哲、schlumberger 等国际企业提供服务。
零信任潮流已至,NGFW 赛道占据先发优势。
PALO ALTO 的 NGFW 拥有应用识别 内容识别 用户识别三大识别技术以及单通道并行处理架构:
1)应用识别(App ID):公司专利技术,用于对所有通过防火墙的应用进行,不受连接端口、通讯协议、SSL 加密或各隐藏手段的影响;
2)内容识别(Content ID):限制用户的未授权文件传输以及与工作无关的网络浏览;
3)用户识别(User ID):整合用户数据库,进行各项精准管理与网络准入认证,控制客户端访问权限。
总体来看,NGFW 以单通道方式高速检查端口上的全部流量,可以同时执行安全策略查询、应用程序识别与解码等任务。
部署云、威胁管理及零信任,形成三大平台。
随着产业升级和客户需求复杂化,公司开始为客户提供整体信息安全解决方案,并于 2018 年推出了云应用框架(Application Framework),以 SaaS 模式为客户提供了自动、连续、可扩展的云交付功能,并为第三方提供了快速产品开发和交付的安全生态平台。
如今,公司已经形成企业安全平台(STRATA)、云安全平台(PRISMA)和安全运营平台(CORTEX)三大平台,覆盖三大发展方向:零信任、威胁检测及 XDR、云安全。
2.2 Mandiant:XDR 领域领导者,深耕网络威胁
专注威胁情报,威胁处理能力全行业领先。Mandiant 成立于 2004 年,专注于威胁情报与安全事件反应。2013 年公司被综合安全服务厂商 FireEye 以 10 亿美金的价格收购,成为威胁情报产品部门。2020 年,公司发布了 XDR 平台 Advantage。
次年,公司以 12 亿美金将 FireEye 的商标与安全运营平台 Helix 产品出售给私有企业 STG,再次专注于威胁情报。2022 年,谷歌云以 54 亿美金并购 Mandiant。
截至目前,公司已参与各类重大安全事件的应对,包括协助联邦政府探知 APT 攻击、2021 年 5 月美国最大油气管道受勒索软件攻击的事件调查。
根据 Forrester 2022 年数据,公司在威胁应对处于行业领先地位,超过思科、palo alto networks、crowdstrike 等知名厂商。
