FireEye

Компания

FireEye
Компания-разработчик решений в сфере безопасности ИТ-систем.

Собственники:
STG Partners (Symphony Technology Group)
Выручка и прибыль по МСФО млн $

Количество сотрудников компании
2015 г.
2500

Активы

Конечные собственники

+ FireEye

FireEye является крупным разработчиком семейства программно-аппаратных комплексов и сервисов для борьбы с современными интернет-угрозами, вредоносным ПО на общих файловых ресурсах и в мобильных приложениях.

Продукты

Среди ключевых конкурентных преимуществ FireEye – возможность анализа всего подозрительного web-трафика пользователя и передаваемых файлов в контексте; использование защищенного от обнаружения аппаратного гипервизора собственной разработки; поддержка динамического анализа одновременно в нескольких настольных ОС с несколькими версиями прикладного ПО локально на устройстве (Multi-Version).

Флагманские решения производителя – FireEye Network Security (FireEye NX), FireEye Endpoint Security (FireEye HX) и FireEye Email Security (FireEye EX). FireEye NX – эффективная система для защиты от угроз, обеспечивающая высокоточное обнаружение источников сложных, целевых и других атак в интернет-трафике, а также немедленное их устранение. Решение FireEye HX позволяет выявлять и нейтрализовывать известные и неизвестные угрозы на конечных станциях, а также понимать их характер и цели. Система FireEye EX обеспечивает защиту электронной почты от комплексных атак, использует бессигнатурную технологию для анализа всех вложений электронных писем.

Показатели деятельности

2020: Рост выручки на 6%, до $941 млн, убытки - $207,3 млн

FireEye завершила 2020 год с выручкой, которая по итогам этого периода достигла $941 млн, увеличившись на 6% относительно 2019-го. Росту продаж продуктов компании отчасти способствовала пандемия коронавируса COVID-19, из-за которой бизнес активно переходил на дистанционную работу и в связи с этим тратил деньги на инструменты и услуги для обеспечения безопасности удалённых рабочих мест.


Основной заработок FireEye по итогам 2020 года пришёлся на реализацию продуктов, а также подписок на свой софт и услуги поддержки. Соответствующая выручка оказалась равной $724,9 млн против $708,8 млн годом ранее. Профессиональные услуги принесли компании $215,6 млн, что также превосходит показатель годичной давности ($180,3 млн).TAdviser Security 100: Крупнейшие ИБ-компании в России 59.8 т

В структуре годовой выручки продукты, а также связанные с ними подписки и услуги поддержки заняли 45%. На втором месте — платформы, облачные решения и услуги управления (32%), на третьем — профессиональные услуги (23%).

Выручка FireEye в 2020 году выросла на 6% благодаря подпискам

Как отметил генеральный директор FireEye Кевин Мандия, в 2020 году профессиональные услуги, а также платформы, облачные подписки и услуги управления заняли больше половины (55%) выручки, что существенно больше результата в 2019-м (23%).

Что касается регионов, то США по-прежнему приносят львиную долю доходов. В 2020 году речь шла о показателе в 62%. На EMEA пришлось 17% оборота, на Азиатско-Тихоокеанский регион — 15%.

Из-за пандемии FireEye вынуждена была сократить капитальные расходы примерно на $20 млн — до $26 млн в 2020 году с $46 млн в 2019-м.

Из отчётности компании также следует, что в 2020 году она заключила 171 контракт размером от $1 млн, тогда как годом ранее таких сделок было 160. В 2020 году у FireEye прибавилось 1080 клиентов, что меньше, чем годом ранее (1122).[1]

Бизнес в России

Важным этапом в развитии бизнеса FireEye стал 2013 г., когда она, сделав ряд приобретений на рынке, решила активизировать свою деятельность в Европе, в том числе, расширив свое присутствие в восточной части Старого света. Именно тогда она вышла на российский рынок, заключив в 2014 г. первые деловые контракты.

К 2017 году у компании в России есть ряд клиентов, в основном в финансовой сфере и телекоме, компания намерена сделать акцент на расширении партнерской сети и спектра вертикальных сегментов заказчиков. В это время FireEye имеет несколько партнеров в России. Среди них: Softline, "Техносерв", Netwell и Аксофт.

История

2022: Создание компании Trellix на базе активов и технологий McAfee Enterprise и FireEye

Инвестиционная фирма Symphony Technology Group 19 января 2022 года объявила о создании компании Trellix, которая объединит активы и технологии ИБ-фирм McAfee Enterprise и FireEye, выкупленных STG в прошлом году. Подробнее здесь.

2021

Завершение сделки по приобретению компанией STG

12 октября 2021 года McAfee Enterprise и FireEye объявили о том, что Symphony Technology Group («STG») завершила приобретение FireEye на общую сумму 1,2 млрд долларов. С завершением этой сделки компании McAfee Enterprise и FireEye объединяются в одну компанию.

Штат объединенной компании – более 5000 сотрудников, а клиентская база – свыше 40 тыс. заказчиков по всему миру, при этом годовая выручка составляет почти 2 млрд долларов.

Генеральным директором этого объединенного бизнеса назначен Брайан Пальма.

«
Высококвалифицированные команды McAfee Enterprise и FireEye объединяют усилия, чтобы помочь нашим клиентам бороться с злоумышленниками, одновременно разрабатывая интегрированную платформу безопасности, основанную на искусственном интеллекте и автоматизации. Мы планируем стать лидерами отрасли, привнося инновации и опыт, чтобы сформировать будущее кибербезопасности, - сказал Брайан Пальма.
»

Интеграция решений McAfee Enterprise по обеспечению кибербезопасности `от устройств к облаку» с обширным портфелем продуктов FireEye открывает возможности для обеспечения безопасности клиентов во всем мире. Портфель объединенного бизнеса обеспечит защиту конечных точек, инфраструктуры, приложений и облака. Созданная компания будет опираться на прочные отношения с клиентами McAfee Enterprise и FireEye.

«
Мы очень рады, что завершили юридический процесс слияния двух лидирующих компаний в сфере информационной безопасности. Тем самым мы можем сфокусировать свои усилия на слиянии двух портфелей и предоставить решения, которые отвечают запросам завтрашнего дня, – отметил Евгений Гарбуль, Региональный директор McAfee Enterprise в России и Центральной Азии.
»

Продажа бизнеса по производству ИБ-решений за $1,2 млрд

В начале июня 2021 года FireEye сообщила о продаже своего бизнеса по производству ИБ-решений консорциуму во главе с частной инвестиционной компанией Symphony Technology Group (STG) за $1,2 млрд. Предполагается, что сделка будет закрыта к концу четвертого квартала 2021 года.

Сделка, которую покупатель оплатит денежными средствами (без привлечения акций), отделит FireEye, производителя продуктов для сетевой инфраструктуры и кибербезопасности, от подразделения Mandiant, занимающегося цифровой криминалистикой и реагированием на инциденты.

FireEye продала большинство активов и бренд за $1,2 млрд

Решение о разделении двух компаний было принято почти через десять лет после того, как FireEye приобрела Mandiant и назначила Кевина Мандиа главным исполнительным директором компании.

Мандиа отметил:

«
Ориентация STG на поддержку инновационных лидеров рынка программного обеспечения и кибербезопасности делает компанию идеальным партнером для развития продуктов FireEye. Мы надеемся на наше сотрудничество в области анализа угроз и экспертизы.
»

Управляющий партнер STG Уильям Чисхолм сказал, что у компании есть «огромные неиспользованные возможности для бизнеса, которые она будет рада предоставить Mandiant, используя значительный опыт в области ПО для обеспечения безопасности и лидирующие позиции на рынке.

«
С разделением мы получаем простоту, получаем сосредоточенность. Вместе мы сможем охватить несколько рынков. Во многом это было ограничением ресурсов. FireEye не под силу все, - добавил он.
»

FireEye стала одной из наиболее известных компаний в области кибербезопасности, известной своими исследованиями атак различных хакерских групп, некоторые из которых связаны с правительствами. Например, Mandiant была привлечена для исследования атаки вируса-вымогателя на американскую компанию-оператора трубопровода Colonial Pipeline.[2]

2020

Хакерская атака, кража ИБ-инструментов

В декабре 2020 года FireEye сообщила о кибератаках на компанию. Производитель решений для кибербезопасности считает, что за нападением стоят хакеры, спонсируемые правительством. У FireEye есть масса госконтрактов, связанных с обеспечением национальной безопасности США и стран-союзников, отмечает Reuters.

О взломе FireEye сообщила в документах, направленных в Комиссию по ценным бумагам и биржам. В блоге компании сказано, что была совершена очень сложная атака с использованием ранее неизвестных методов, в результате которой были похищены «инструменты красной команды» [экспертов, которые симулируют атаки, чтобы проверить киберзащиту компании или навыки основного состава специалистов — прим. TAdviser].

Хакеры взломали FireEye и украли у компании ИБ-инструменты
«
Мы недавно подверглись нападению со стороны очень изощренного злоумышленника, дисциплина, операционные меры безопасности и техника которого убедили нас в том, что эту атаку спонсировало государство, — заявили в FireEye, добавив, что нападавшие обладают «высококлассными наступательными возможностями» и отличаются от авторов десятков тысяч кибератак, которые FireEye выявила ранее.
»

FireEye расследует обстоятельства кибернападения во взаимодействии с Федеральным бюро расследований (ФБР) США и Microsoft. ФБР и Microsoft, как говорится в сообщении, согласны с предварительными выводами FireEye. Помощник директора киберотдела ФБР Мэтт Горхэм также выразил уверенность, что напавшие на FireEye обладали высокой квалификацией, «соответствующей государственному уровню».

ИБ-компания приняла более 300 контрмер в интересах своих клиентов после атаки. На момент заявления о взломе в FireEye не обнаружили подтверждений, что украденные инструменты где-либо использовались. В компании полагают, что хакеров интересовала информация, связанная с определенными госзаказчиками. [3]

Приобретение фирмы Respond Software

Компания FireEye 19 ноября 2020 года объявила о завершении сделки по приобретению фирмы Respond Software и одновременно - о привлечении инвестиций в размере 400 млн долларов со стороны инвестиционных корпораций Blackstone и ClearSky. Приобретение Respond обошлось FireEye в 186 млн долларов. Подробнее здесь.

2019

Рост выручки на 7% до $889,2 млн; убытки — $257,4 млн

В 2019 году FireEye выручила $889,2 млн, что на 7% больше, чем годом ранее, и превосходит собственный прогноз компании. Объём заказов у производителя ИБ-решений увеличился на 8%, составив $926,1 млн, но не дотянув до собственных ожиданий.

Доходы FireEye от продаж продуктов, подписок и услуг за 2019 год достигли $708,8 млн против $687,4 млн, зафиксированных годом ранее. Именно за этим бизнесом пристально следят инвесторы, поскольку он в теории позволяет увеличить повторяющиеся доходы и маржу прибыли. FireEye активно развивает подписную модель распространения продуктов вместо того, чтобы, как прежде, продавать ИБ-оборудование.

В 2019 году FireEye объединила свои решения для проверки, анализа угроз, управляемой защиты под брендом Mandiant Solutions, чтобы перевести сервисный бизнес компании на модель «безопасность как услуга», которая более удобная для клиентов. Это должно помочь передать связь между сервисами FireEye и предложениями по подписке, считают в компании.

Финансовые показатели FireEye

Оказание разного рода профессиональных услуг в 2019 году принесло компании $180,3 млн, что превосходит доход годичной давности, равный $143,6 млн.

Около 53% оборота FireEye в 2019 году заняли продажи продуктов, а также соответствующих подписок и услуг поддержки. Доля продаж платформ и облачных услуг составила 27%, доля профессиональных услуг от дочерней компании Mandiant — 20%.

Крупнейшим рынком для FireEye остаются США — там в 2019 году компания получила 62% от суммарной выручки. В странах EMEA вендор выручил 18%, в Азиатско-Тихоокеанском регионе — 15%, в остальных странах вместе взятых — 5%.

Чистые убытки FireEye в 2019 году увеличились — до $257,4 млн с $243,1 млн в 2018-м. Причину роста денежных потерь в компании связали с повышением расходов, в том числе на организацию продаж, маркетинг, исследования и разработки.[4]

Покупка разработчика ПО для контроля защиты критически важных бизнес-систем Verodin за $250 млн

28 мая 2019 года FireEye сообщила о приобретении разработчика ПО для контроля защиты критически важных бизнес-систем Verodin за $250 млн. Подробнее здесь.

2018: Рост выручки на 7% до $831 млн; убытки — $243,1 млн

В 2018 году продажи FireEye достигли $831 млн, увеличившись на 7% относительно 2017-го, и оказались на верхней границе прогнозируемого компанией диапазона в $827-831 млн. Объем заказов, который является индикатором будущих доходов, подскочил на 12% и составил $856 млн.

На реализации продуктов, а также связанных с ними подписками и услуг поддержки FireEye заработала $499 млн в 2018 году против $479,5 млн в 2017-м. Продажи облачных подписок и услуг управления ими подскочили со $166,4 млн до $188,4 млн. Годовая выручка в области профессиональных услуг увеличилась со $133,7 млн до $143,6 млн.

Финансовые показатели FireEye

Большая часть продуктов и услуг FireEye по-прежнему продается в США. Там выручка компании по итогам 2018 года составила $523,2 млн, что немногим больше показателя годичной давности ($521,2 млн).

Доходы вендора в EMEA (Европа, Ближний Восток, Африка) поднялись со $116,2 млн до $135,7 млн, а в Азиатско-Тихоокеанском регионе — со $105,2 млн до $122,5 млн.

В 2018 году FireEye заключила 169 контрактов на сумму от $1 млн, в то время как годом ранее таковых насчитывалось 151. В 2018-м у компании стало на 1100 клиентов больше, а в 2017 году число новых заказчиков составило 990 компаний.

В отчете также говорится, что средняя продолжительность контракта, связанного с использованием подписок и услуг поддержки, у FireEye выросла до 25,7 месяца к концу 2018 года. Год назад показатель составлял 25 месяцев.

В 2018 году FireEye запустила новую модель ценообразования для подписок на свои продукты в области защиты сетей, электронной почты и конечных точек. Почти все новые клиенты, которых привлекают партнеры, используют новую модель, сообщил изданию CRN финансовый директор и главный бухгалтер FireEye Фрэнк Вердеканна (Frank Verdecanna).

FireEye по-прежнему работает без прибыли. В 2018 году чистые убытки компании измерялись $243,1 млн против денежных потерь в размере $285,2 млн годом ранее.[5]

2016

Убытки в $480 млн

В начале февраля 2017 года FireEye представила финансовые результаты. Выручка производителя ИБ-решений сократилась впервые с момента выхода компании на биржу.

В 2016 году FireEye получила чистый убыток в размере $480,1 млн против $539,2 млн денежных потерь годом ранее. Продажи за это время поднялись до $714,1 млн с $623 млн. При этом в октябре-декабре выручка уменьшилась, и этот спад в квартальном выражении оказался первым с 2013 года, когда компания совершила IPO.

Распределение доходов в выручке FireEye за 2016 г.

Генеральный директор FireEye Кевин Мандиа (Kevin Mandia) сообщил, что одной из причин снижения выручки стало отсутствие достаточного количества специалистов по продажам на ключевых позициях в Европе и других подразделениях. К началу 2017 года нехватка кадров была устранена.

В 2016 году продажи подписок на продукты принесли FireEye около 45% выручки. Продажи самих продуктов обеспечили 21% доходов, доли профессиональных услуг и услуг поддержки составили по 17%.

Большую часть оборота FireEye генерируют США — 69% в 2016 году. EMEA (Европа, Ближний Восток, Африка) принес 14% доходов, Азиатско-Тихоокеанский регион — 13%.

В 2016 году объем заказов FireEye, который определяет будущие доходы, составил $819,5 млн, увеличившись на 3% относительно 2015-го. В январе-марте 2017 года компания ожидает заказы на уровне $130-150 млн, что меньше среднего прогноза аналитиков ($186,3 млн), принявших участие в опросе исследовательской фирмы FactSet StreetAccount.

Одновременно с публикацией финансовых итогов FireEye сообщила об уходе из компании финансового директора Майка Берри (Mike Berry) и исполнительного председателя правления Дэвида ДеУолта (David DeWalt), который до июня 2016 года возглавлял компанию.

В день, когда FireEye объявила о показателях деятельности и отставке топ-менеджеров, акции компании упали в цене почти на 20%. В 2016 году котировки снизились на 23%. [6]

Кевин Мандиа - новый гендиректор

В начале мая 2016 года Кевин Мандиа был назначен на пост генерального директора FireEye. После этого сообщения акции компании рухнули.

Кевин Мандиа официально станет генеральным директором FireEye 15 июня 2016 года, сменив на этой позиции Дэвида ДеУолта (David DeWalt), который возглавлял компанию с ноября 2012 года.

Позиционирование продуктов как универсальных средств защиты

На 2016 год решения FireEye позиционируются как "универсальные средства защиты от угроз нового поколения", предназначенные для динамического обнаружения и блокирования кибератак в реальном времени.

Кибератаки отличаются многоступенчатостью и, как правило, проходят незаметно для многих межсетевых экранов, антивирусного ПО и систем IPS. Они направлены на хищение данных, внедрение в локальные каталоги, сканирование компонентов ИТ-инфраструктуры предприятия или скрытую работу до момента нападения злоумышленников на сеть. Программно-аппаратные комплексы FireEye исследуют данные, полученные через интернет и электронную почту, файлы на дисковых массивах, выявляют угрозы мошенничества, фишинговых атак через мобильные приложения и попытки проникновения в локальную инфраструктуру. Одновременно с блокировкой возможности управления вредоносными файлами со стороны злоумышленников и помещением объектов в карантин, определяются рабочие станции и серверы, на которые была направлена атака.

Разработки компании интегрируются со многими классами традиционных средств защиты, обеспечивая своевременное реагирование на все современные интернет-угрозы и предотвращая возможные последствия. Семейство программно-аппаратных комплексов представлено несколькими системами:

  • Web Malware Protection System отвечает за безопасность при просмотре веб-сайтов и переходе по URL-ссылкам, содержащимся в сообщениях электронной почты;
  • Email Malware Protection System обеспечивает защиту от целевого фишинга, обходящего антиспам фильтры и технологии, основанные на репутации отправителя электронного сообщения;
  • File Malware Protection System предназначена для обнаружения и уничтожения вредоносного ПО на файловых ресурсах, которое осталось незамеченным традиционными антивирусными программами;
  • Malware Analysis System предназначена для углубленного экспертного запуска и анализа киберугроз за счет использования настраиваемых тестовых сред;
  • Central Management System представляет собой систему для локального обмена данными об угрозах в режиме реального времени и управления установкой корпоративного ПО;
  • Dynamic Threat Intelligence является облачным решением для динамического анализа угроз, консолидации сведений, получаемых со всех устройств FireEye, и глобального обмена данными для снижения опасности современных атак.

Кроме того, для проведения динамического анализа угроз FireEye разработала технологию Multi-Vector Virtual Execution (MVX), которая, функционируя в виде отдельного программно-аппаратного комплекса, позволяет выявлять во входящем сетевом трафике подозрительные объекты (содержащие в себе интернет-ссылки, вложения в почтовые письма, файлы с исполняемым кодом и пр.) и проверять их на безопасность в специальных изолированных виртуальных машинах. Для выполнения подозрительных программ используется специальный защищенный гипервизор FireEye Hardened Hypervisor, который не позволяет анализируемой программе узнать, что она запущена на виртуальной машине. В случае обнаружения вредоносных признаков такие объекты блокируются. Кроме того, решения FireEye анализируют исходящий трафик с целью выявления подозрительных объектов и последующего обнаружения инфицированных узлов ИТ-инфраструктуры организации.

2015: Рост убытков на 20%

11 февраля 2016 года FireEye опубликовала финансовый отчет, в котором сообщила об увеличении убытка более чем на 20% и прогнозировании более крупных денежных потерь, чем ожидают на Уолл-стрит. В результате котировки компании продолжили снижение после без того сильного спада в 2015 году.

В 2015 году чистые убытки FireEye составили $539,2 млн против $443,8 млн убытка годом ранее. Выручка при этом поднялась на 46% до $623 млн. Объем заказов, который считается ключевым индикатором состояния FireEye, возрос на 35% и достиг почти $800 млн.

Акции FireEye продолжили дешеветь на фоне роста убытков
«
В 2015 году мы добились огромного прогресса в многолетней работе по созданию ведущей в мире платформы по управлению продвинутыми угрозами, — говорит председатель совета директоров и генеральный директор FireEye Дэвид ДеУолт (David DeWalt). — В годовом выражении мы нарастили заказы на 35%, выручку на 46%, добавили около 1200 новых клиентов и расширили наше международное присутствие. Также мы добились успехов на пути к прибыльности, обеспечив рекордные годовые потоки наличности от операционной деятельности и улучшив операционную маржу.
»

По словам Дэвида ДеУолта, весь рынок информационной безопасности в 2015 году рос благодаря «чрезвычайным расходам» компаний на средства защиты от хакерских атак.

«
Теперь я вижу гораздо более нормализованную ситуацию с расходами, — заявил глава FireEye.
»

Вместе с тем прогноз компании по убыткам в первом квартале 2016 года оказался выше аналитического — 49-53 цента на акцию против 40 центов, ожидаемых рыночными экспертами, которые были опрошены Thomson Reuters. На этом фоне акции FireEye в день публикации финансового отчета (11 февраля 2016 года) упали в цене на 3,4%. В 2015 году котировки вендора рухнули на 65%.[7]

Примечания


ПРОДУКТ (1) ПАРТНЕРЫ (6) СМ. ТАКЖЕ (49)