FireEyeがマンディアンとを買収。なんでかって話を三輪さんがしています。

例えば、ファイア・アイのようなマルウェアの検知装置を導入した場合、課題となるのは、遠隔地で発見された端末の処置です。
従来であれば、遠隔地で発見されたマルウェア感染が疑われる端末は、抜栓して電源を切った後、安全な輸送方法で本社に送り、本社で解析作業を行う、ということが一般的に行われているでしょう。
これでは、同様のマルウェアが他の端末でも活動しているかもしれない、などの調査が遅れて、その間に大量のデータが外部に送信されてしまうかもしれません。マルウェア感染の対応の現場では、極端な話、分単位での切り分けと分析、対処が求められるのです。
もし、日本に本社があって、東南アジアの拠点でマルウェア感染があった場合に、これまでのセンドバック方式では有効な対策は打てません。こうした遠隔地では、CSIRTなどが機能する本社と同じレベルの対応が出来ないのです。これは、国内であっても同じことが起き得ます。
マルウェア感染で、初期段階に行わなければいけないインシデントレスポンスは、感染端末の隔離と、隔離した端末以外の端末への２次感染の有無の調査です。
こうした対応を行うことがマンディアント製品を使うことによって可能になります。米国では、オフィスが飛行機を乗らないと行けないくらい離れていることが当たり前なので、こうした遠隔地のインシデント対応ができる製品が生まれたのでしょう。

マンディアント社を買収しました：EnterpriseZine（エンタープライズジン）