第四季度2024年網絡安全季度更新(5.0%)0.0%5.0%10.0%15.0%10/1 10/1610/31 11/15 11/30 12/15 12/303

80.9%

44.3%93

89.8%

47.6%

20.1%188

0.5%

3.1%8.4%執行摘要：2024年第四季度回顧2024年第四季度報告主題

組織正在采取一種主動的方法來網絡安全，利用威脅情報解決方案來促進決策制定。勒索軟件繼續成為普遍的安全威脅擔憂，惡意行為者利用AI提高網絡攻擊的規模。組織決心保持敏捷，但渴望完整的、無障礙的信息安全覆蓋。并購交易量激增，由更多交易凸顯。2024年第四季度VS.

第四季度

202V3S.

第四季度

'22融資量由大額股權投資驅動2024年第四季度VS.

第四季度

202V3S.

第四季度

'22體積35億美元體積3.9億（美元）

43.0%數字數量交易數字數量交易指數化股票回報十月十一月十二月825M450M4億美元950百萬美元300M300M來源：S&P

Capital

IQ，截至2024年12月31日。(1)

Houlihan

Lokey網絡安全指數包括S,

CYBR,

ZS,

CRWD,

PANW,

OKTA,

TENB,

FTNT,

AVGO,

MITK,

RSKD,

RPD,

GEN,

CHKP,

FFIV,

QLYS,

4704,

SWI,

CGNT,

OSPN,

TLS,

FSECURE和WITH。人工智能生成的安全代碼正引入供應鏈漏洞。數據安全平臺代表了人工智能與網絡安全之間的新前沿。執行摘要第四季度,持續表現出并購市場改善的跡象主要由交易量的增加和較大規模交易（小于3億美元）速度的提高所驅動。持續的資本投資量增長表明，隨著對[此處省略]的信心逐漸增強，……投資者胃口增長2025宏觀經濟展望我們由...驅動預計

2025

年活動將持續增長。一個改善的經濟狀況、較低的利率以及大量現金儲備。本季度，

并且

看到了最大的博通

WithSecure股票價格波動，前者飆升38.4%——在季度內達到歷史最高點——而后者下跌26.2%。機器身份對于保障云原生環境的網絡安全至關重要。一個上市公司的強勁季度豪利漢洛克網絡安全指數

(1)01目錄視角從前沿05附錄03會議與活動04關于Houlihan

Lokey02資本市場與趨勢更新來自前線的視角6泄露2024年回顧

2025年預測

跟蹤網絡研究

概述

數據顯著亮點豪利漢洛基2024網絡安全交易總結交易進行中一家投資組合公司一家投資組合公司市民身份解決方案商業與……建立戰略合作伙伴關系已被收購已被收購由多數投資支持來自賣方顧問賣方顧問賣方顧問一家投資組合公司已整合已經獲得已獲得戰略投資來自一家投資組合公司買方顧問買方顧問賣方顧問一家投資組合公司與...合并已整合已被收購一家投資組合公司一家投資組合公司6賣方顧問獨家安置代理買方顧問展示

Houlihan

Lokey

網絡安全團隊在北美、歐洲、拉丁美洲以及

DACH

區域的全球覆蓋和存在感，通過跨區域交易實現。在交易結構和角色方面的經驗；Houlihan

Lokey

發現一種方法，在整個業務生命周期中對客戶增加價值。Houlihan

Lokey的網絡安全團隊在全年成功關閉了八項指令，再次確認了團隊在行業領域的專業知識和在戰略及財務雙方之間的聯系。2025年進入之際，強大的勢頭使網絡安全實踐為又一個輝煌的一年做好準備。7泄露2024年回顧

2025年預測

跟蹤網絡研究

概述

數據網絡安全預測2025《崛起》網絡犯罪即服務行為分析是一個日益增長的前沿領域。人工智能專業人才短缺GRC解決方案是企業組織的一項必要需求。CaaS（云安全即服務）包括多種網絡犯罪，如勒索軟件即服務、釣魚即服務、DDoS即服務以及漏洞利用即服務。這些服務相對便宜，可以被非技術用戶執行，這表明需要徹服務（云服務即平臺，C底a的a監S控）工具，如MDR（安全運營中心）解決方案。生物數據將成為攻擊者的目標□

30

的受□者□□內部威□是他□□□網□安全狀況的主要風險因素，這表明需要行為分析來識別異常用戶模式并減□□意活□。□

控制內部威□的□□□85天，每次事件成本為1538萬美元。

來源：Dark

Reading，《云計算和人工智能人才缺口困擾網絡安全團隊》；Veritas，《網絡安全中的GRC及其重要性》；Fast

Company，《行為分析如何戰勝內部威脅，保護您的網絡安全》；Field

Effet，《網絡犯罪即服務的興起》；Huntress，《生物識別技術是網絡安全中的無名英雄還是終極反派？》；Palo

Alto

Networks，《IT-OT融合對ICS安全的影響》。IT-OT/ICS

融合治理、風險和合規（GRC）解決方案將被越來越多地用于加強內部控制、管理業務風險、確保合規和推動戰略一致。在GRC（治理、風險和合規性）領域內部署AI/ML技術將進一步增強其價值主張，使組織能夠主動管理網絡安全態勢并整合數據來源。34%

的受訪安全團隊指出缺乏AI技能的網絡安全人才，尤其是在處理新的攻擊途徑和漏洞方面。全面培訓，尤其是在人工智能部署方面，正迅速成為網絡安全準備的關鍵組成部分。信息技術與運營技術以及工業控制系統的融合將優化機器與基礎設施資產之間的數據交換。然而，這種趨同明顯增加了漏洞帶來的影響程度，因為威脅行為者可以干擾和摧毀關鍵基礎設施。生物識別技術有潛力改變安全協議；然而，其應用開辟了新的攻擊途徑和系統漏洞。美國國防部已將生物識別技術識別為“安全盲點”，因為組織沒有對此特別敏感的數據應用更高的安全級別。837%無法遵守組織治理和政策32%遭受了與證書相關的故障。31%安全審計未通過25%27%27%29%45%48%50%2024年回顧

2025年預測跟蹤網絡研究

概述

數據露泄主要發現Venafi：2024年機器身份對云原生安全狀態的影響云原生環境的復雜性促使組織重新評估在這些動態基礎設施中的安全實踐。現代應用使用云原生技術的劣勢經驗豐富的漏洞是由配置錯誤引起的。頂級策略：管理保障云原生機器身份安全使用自動化工具頒發、管理和監控證書跨集群依靠他們的CSP來管理服務賬戶之間的身份。使用數字簽名證書來驗證真實性和軟件組件的完整性利用通過服務網格分發的mTLS手動發行和管理機器身份使用SPIFFE和SPIRE發行和管理安全身份。秘密 在云規模上本地環境。工作負載來源：Venafi，《機器身份對云原生安全狀態的影響》注釋：本調查小組由800名負責其組織云原生環境的IT安全決策者組成。團隊指出：過度依賴手工流程和人力作為機器身份不一致性的貢獻因素監督結果及相應的安全漏洞。理解身份安全的重要性開發和安全團隊主要負責機器建立政策、指南和流程身份標識、服務賬戶和APIs.云原生安全事件

通過影響企業生產減緩、損害客戶體驗、中斷開發者工作流程以及允許未授權訪問敏感數據。99% 89% 83%關于團隊依賴服務使用.賬戶企業遭遇，安全團隊維持認為如果身份級別未被恰當地設置挑戰在管理工作負載的運營中逗號，然后確保了

所有其他安全措施.措施已過時。91345696%76%2024年回顧

2025年預測跟蹤網絡研究

概述

數據露泄Recorded

Future:2024威脅情報現狀組織正致力于采取積極主動的方法來應對威脅情報，同時不犧牲敏捷性或給運營帶來負擔。關鍵洞見組織正在采納主動式威脅情報前四大組織采用威脅情報服務的原因利用威脅情報進行評估風險來自網絡、供應鏈影響，以及物理威脅。利用威脅情報以優先考慮漏洞及易出現的弱點針對性。 72%團隊根據檢測、響應和補救結果來衡量成功。相信威脅情報是對企業合理性論證至關重要投資到領導力。始終或頻繁地使用威脅智能戰略規劃。 88%來源：Recorded

Future，

《2024年威脅情報狀況報告》。注意：調查組由554名網絡安全從業者、executives和manager組成。安全團隊在威脅情報方面的戰略投入不斷增加。90%的受訪者透露，他們所在的組織計劃在2025年增加威脅情報預算，88%的人表示，在同一時期內，他們的組織將整合重復的威脅情報產品。威脅情報計劃持續成熟。80%

的組織擁有專門的威脅情報團隊，85%

的組織認為他們的努力處于中級或高級水平。支持、效率和可行的見解是頂級供應商的主要特質。對定制化見解和專業支持的偏好，58%的受訪者表示，獲取定制研究和支持對戰略上具有重要意義。關鍵結論.

組織決策者已將威脅情報視為網絡安全態勢的核心支柱，并計劃擴大投資分配。.

組織正傾向于供應商整合，戰略性地尋找一個能夠以每美元支出獲取更多價值和洞察的端到端威脅情報平臺。內部研究和威脅情報供應商位居前列網絡安全團隊已將內部威脅情報研究的開發和采購優先考慮。安全團隊已將關注點轉向針對威脅行為者在維持進攻姿態——識別潛在漏洞和弱點。我們必須將整個關注點轉向阻止事件發生之前，這是大多數安全團隊真正必須經歷的轉變。賈森·斯泰爾，首席信息安全官，Recorded

Future2

威脅情報價值主張由可衡量的成果支持，其中57%的受訪者提到事件量的減少，66%的受訪者提到威脅檢測率的提升。13%35%46%43%12%50%53%61%1%28%34%50%56%29%62%61%10(1)(1)2024年回顧

2025年預測跟蹤網絡研究

概述

數據露泄主要發現特定安全策略的普遍性和漏洞的影響您使用的安全措施有哪些？Syk：2024開源安全報告開源供應鏈安全目前處于起步階段，而人工智能生成代碼的利用導致安全性問題日益凸顯。軟件成分分析（Software

Composition

Analysis，SCA）靜態代碼分析/靜態應用程序安全測試（SAST）秘密掃描動態應用程序安全工具

(DASTs)基礎設施即代碼掃描（IaC）容器鏡像掃描可重復構建以上皆非2023 2024我們不得不修復或替換一個或多個開源庫。易受攻擊或惡意我們不得不修補或更換一個或多個構建組件。易受攻擊或惡意我們實施了新的工具和實踐，以更好地處理供應鏈。漏洞我們培訓了我們的開發團隊，以幫助他們更好地理解供應鏈。鏈式漏洞我們未受到開源軟件供應鏈的影響。過去一年的脆弱性本報告來源于三個皮匠報告站（），由用戶Id:733786下載，文檔Id:616879，下載日期:2025-0開源安全社區在以下方面取得了實質性進展：關于關鍵漏洞的修復時間取得進展開源項目在響應時間上持續超越專有軟件（根據漏洞數據庫數據）。從業者已經放置至對人工智能能力的過度自信盡管有證據表明存在由人工智能引起的網絡安全漏洞，但仍然能夠生成安全代碼。已觀察到有所減少應用安全疲勞組織在安全實踐中投入的參與度和在實現脆弱性管理目標時所遇到的挑戰。代碼安全。技術提高了源代碼許可。將圍繞使用AI編碼工具的擔憂置于背景中78% 57%從業者中有并且相信 實踐者中開放-對能A力I安全性的信心受AI編碼擔憂工的具影將響引入.版權問題過去一年中，您或您的組織受到了開源或供應鏈安全漏洞的哪些影響？

來源：Snyk，“2024開源現狀”。注：調查組由來自安全和應用程序開發行業的453名技術專家組成。（1）代表2024年開源報告的新增問題。56%Ofpractitionersare編碼工具將引入安全性在他們之中漏洞應用。1191%90%66%2024年回顧

2025年預測跟蹤網絡研究

概述

數據露泄OpenText:

2024年全球勒索軟件調查勒索軟件攻擊在企業中依然普遍，后果嚴重。他們的回應來源：OpenText，“勒索支付持續存在，供應鏈攻擊激增。”人工智能的影響45%

的受訪者觀察到網絡釣魚攻擊增加，歸因于……（此處缺少具體原因）

.人工智能威脅行為者的應用日益增長在那些遭受勒索軟件攻擊的人中，69%

注明.

與人工智能進步相關的網絡釣魚嘗試增加。SMBs

and

Enterprises正在發生什么？勒索軟件攻擊的普遍性中小企業（SMBs）近一半（48%）企業和機構遭受了勒索軟件攻擊。?

其中，大約73%

在此期間遭受了此類攻擊.去年供應鏈脆弱性對供應鏈攻擊對小企業和企業的影響的極大關切表明了改進安全實踐的必要性。?

顯著

受勒索軟件影響62%的企業識別到攻擊的源頭為軟件供應鏈.合作伙伴大多數（66%）的公司是優先考慮.投資于云安全解決方案大多數計劃進行...加強與...的合作在下一個階段提升安全實踐。軟件供應商近年四。分之三的企業擁有一個用于評估的正式流程他們的軟件供應商的網絡安全實踐。強制實施定期的安全意識或釣魚攻擊培訓對于他們的員工，其中66%進行了此類活動培訓每季度至少進行一次培訓。12??

?2024年回顧

2025年預測跟蹤網絡研究

概述

數據露泄主要發現

周界安全（1990+）

電子郵件安全（2000+）

網絡安全（2005+）

主機（端點）安全（2010+） 最大的網絡安全結果（1990–2024）

身份安全（2013+）

應用程序和云安全（2020+）

數據安全（2024+） DSPM,

DLP,

AI/LLM

安全來源：軟件分析師網絡研究，弗朗西斯（軟件分析師），“數據安全平臺：網絡安全與人工智能的新前沿。”83%的企業目前使用端點數據丟失防護（DLP）解決方案；然而，只有13%已完全部署云數據.安全能力數據安全構成了最大的網絡安全挑戰。，因為數據已被分散前進在具有不同訪問和控制水平的動態目的地之間。超過48%的信息安全專業人士無法充分了解SaaS環境中的數據，并且83%的人認為缺乏數據可見性削弱了.安全態勢75%的企業打算利用一個在接下來的12個月內DSPM解決方案月份。軟件分析師網絡研究：數據安全平臺——網絡安全與人工智能的新領域如果網絡安全的過往能預示未來，那么它很可能引導到數據安全。市場上缺乏一個明確的領先者，一個市值超過10億美元的數據安全平臺，而這個機會對于新參與者來說已經非常成熟。13攻擊方法與理由專家意見與評論2024年回顧

2025年預測露跟蹤網絡研究

概述

數據泄結果關鍵要點嚴格密碼保護和協議關鍵統計數據漏洞概述結果關于違規考慮到數據泄露和安全事故的頻繁性和嚴重性，組織實施防御性密碼政策并考慮引入更為安全的密碼協議，如多因素認證（MFA）或生物識別技術，以保護敏感數據，至關重要。“繁榮權”

—

事件發生后采取的行動和反應，首要任務是恢復對環境的積極控制，并防止重新妥協或進一步失去控制。在該分析過程中，影響范圍通常會擴大。被盜數據隨后在一家網絡犯罪論壇上以初始價格20,000美元進行拍賣，最終價格降至10,000美元。這次泄露事件突出了適當的事故響應的重要性，確定了哪些數據被具體泄露以及它將如何影響某些客戶。

一名被稱為“abyss0”的匿名用戶通過受損憑證非法訪問了Finastra公司內部托管的加密文件共享平臺。

威脅行為者的行為似乎出于經濟動機，因為被篡改的數據被迅速拍賣給了其他網絡犯罪分子。盡管黑客能夠提取客戶數據，Finastra堅稱，威脅行為者在環境中并未干擾客戶數據，也未部署任何惡意軟件。400GB妥協的。客戶數據來源：TechCrunch，“金融科技巨頭Finastra確認正在調查數據泄露”；《安全雜志》，

“Finastra調查數據泄露，安全領導人討論。”$20,000為詢問價格數據受損。絡犯罪論壇上被拍賣。一個內部托管的加密文件傳輸平臺（SFTP）遭到破什壞么。發生

黑客 400GB的公司和私人客戶數據據稱在一名網Trey

Ford

首席信息安全官，Bugcrowd金融科技平臺，用于支付、借貸和公司描述

銀行解決方案。 日期為2024年10月31日。

發現 14攻擊方法與理由專家意見與評論2024年回顧

2025年預測露跟蹤網絡研究

概述

數據泄結果關鍵要點事件響應和準備至關重要。關鍵統計數據漏洞概述結果關于違規勒索軟件犯罪團伙聲稱對Krispy

Kreme數據泄露事件負責，宣稱他們已從公司網絡中竊取了客戶文件、合同、身份證件和財務信息等機密信息。勒索軟件“Play

Ransomware”有惡意活動的歷史，該組織的攻擊始于2022年6月；在此例中，威脅行為者威脅要公布敏感數據。網絡攻擊和數據泄露削弱了客戶信任；因此，一個組織必須追求全面的應急響應計劃以恢復這種信任。Krispy

Kreme已通知聯邦執法機構，并已聘請外部網絡安全團隊調查網絡攻擊，并確保其系統得到適當的監控。盡管公司運營受到干擾，但預計公司網絡安全保險將彌補預期的損失。

網絡安全準備的關鍵要素是網絡安全保險；正如Krispy

Kreme泄露事件所示，它可以幫助最小化財務影響。超出對業務連續性的初步擔憂，整個Krispy

Krem

e供應鏈可能面臨后續網絡攻擊的風險。威脅行為者未經授權訪問了公司的IT系統，導致在線訂單中斷。21,000+克瑞皮·克倫姆員工全球。1,000克瑞皮·克倫姆地點全球。瑞安·舍斯托比特夫，高級副總裁，SecurityScorecard由于在線訂貨系統的故障，出現輕微的商業中斷。

信息來源：Dark

Reading，《克瑞斯基杜克原味甜甜圈送遞服務遭受網絡攻擊》；BleepingComputer，《克瑞斯基杜克數據泄露，Play勒索軟件團伙宣稱進行勒索》；The

Cyber

Express，《克瑞斯基杜克網絡安全攻擊影響在線訂餐，公司回應數據泄露事件》。發生了什么公司全國性甜甜圈和咖啡屋連鎖店。概述日期為2024年12月11日。

入侵 攻擊方法與理由專家意見與評論關鍵要點加強網絡安全態勢并保持警惕結果羅德島數據泄露漏洞概述2024年回顧

2025年預測露跟蹤網絡研究

概述

數據泄2024年12月13日。日期為入侵結果關于違規第三方法醫學報告已被執行，這為羅德島官員了解數據泄露發生的原因提供了信心，并且已采取適當措施來緩解任何進一步的安全威脅。這次泄露事件凸顯了敏感且可識別的信息如何被威脅行動者所泄露并被惡意使用。因此，有必要定期審查任何內部或外部網絡安全職位，以適當確保并儲存此類信息。暗網論壇上被盜信息的快速發布表明此次攻擊是為了鼓勵欺詐行為和活動。

信息泄露的敏感性為網絡犯罪分子實施身份欺詐

提供了機會，作為回應，羅德島州為受影響的人提供了免費的信用監控和身份盜竊保護解決方案。這次網絡攻擊提醒個人積極監控其敏感數據的存在，以確保沒有欺詐活動。腦密碼，一個威脅組織，已宣布對網絡攻擊負責，并開始在泄露網站上發布被盜信息。RIBridges系統，羅德島在線門戶平臺描述對于政府援助。這次泄密是一次警鐘……我們需要確保我們的系統能夠抵御日益復雜的網絡威脅。否則，風險過于巨大。一組黑客成功滲透RIBridges系統，植入惡意代碼并竊取了個人可識別信息。部分獲得的信息已經泄漏在暗網上；然而，目前尚未發現與此次網絡攻擊相關的欺詐或身份盜用案例。Brian

Tardiff

首席數字官，羅德島來源：Cybersecurity

Dive，《羅德島社會福利平臺遭受黑客攻擊，官員稱至少影響709,000人》；路透社，《羅德島遭受數據泄露，黑客索要贖金》；羅德島州，《州長麥基就RIBridges系統網絡安全事件發布更新》；WJAR，《麥基政府

表示將向數據泄露受影響者發送信件》；安全情報，《羅德島衛生系統遭受勒索軟件攻擊，暴露數十萬人的數據》。15709,000個體們收到了一封信以及詳細說明漏洞可能的后果。發生了什么關鍵統計數據657,000with

personal個人信息可能地.被妥協資本市場與趨勢更新17

8.7%|

15.9%(1)?

20.9%|

67.7%(2)

2.7%|

2.7%(3)?

38.4%

31.3%

24.4%

19.7%

19.1%

15.1%

32.1%

23.5%eVh/私人資金環境私人融資環境改善，隨著投資者信心增強，并尋求加大股權投資。（億美元）已投入資本 交易數量281$9.4 194 189 188$4.8$2.7 $3.92021年第四季度

2022年第四季度

2023年第四季度

第四季度

2024精選第四季度融資（百萬美元）Ricel年ev））度日期 投資者 目標 金額 價值2023年12月18日$300$5,30012月10日$950$4,80011月25日$115$1,0002023年11月20日$300$3,0002023年10月28日$200$4,200并購環境顯著的交易量增長突顯出交易環境逐步解凍的趨勢。（億美元）交易價值 交易數量指標9361 63 49$25.2指標指標 $2.4 $1.9 $3.52021年第四季度

2022年第四季度

2023年第四季度

第四季度

2024選定的第四季度交易（百萬美元）年度日期 收購方 目標 電動汽車（市El銷ec率tri（c

VE11月21日$450NA2023年11月20日$252NA2023年11月6日$300NA2023年10月21日$8252.4倍2023年10月15日$4006.7倍網絡安全儀表盤高增長指數表現第4季度

2024

|

長期趨中等增長指數表現第4季度

2024

|

長期趨第4季度

2024

|

長期趨來源：S&P

Capital

IQ，截至2024年12月31日。

注釋：NA表示不可用。（1）高增長網絡安全行業包括S、CRWD、ZS和CYBR。（2）中增長網絡安全行業包括AVGO、PANW和FTNT。（3）低增長網絡安全行業包括RPD、QLYS、CGNT、4704、WITH、CHKP、FFIV,

OSPN,

SWI,

FSECURE,

GEN,

TLS,

OTEX,

TENB,

MITK,

OKTA,

和

RSKD.公共市場環境網絡安全行業迎來強勁增長，中等增長潛力的候選人領先于眾人。?

選取的網絡安全績效第四季度2024低增長指數表現60%40%20%0%(20%)300%400%500%202020242025高增長網絡安全 (1)

8.7%

15.9%中增長網絡安全 (2)

20.9%

67.7%低增長網絡 (3)

2.7%

2.7%黑客

(4)

9.1%

25.4%標普500指數

2.1%

24.0%納斯達克

6.2%

30.8%網絡安全領域和更廣泛的指數部分指數 第四季度

2024年 長期（Long-Term）80%物質回收是由以下因素驅動的：宏觀經濟狀況的改善展望2024年1月2月4日24日2023年3月2240日24年4月22042日3年5月2240日23年6月20日23年7月22042日4年8月2240日24年9月1204月日24日

2023年11月12-42日4資本成本增加。開始拋售科技股票。俄羅斯入侵烏克蘭。科技股

amidstCOVID-19相關的行為轉變。美聯儲開始提高利率。200%新冠前市場高位。100%0%(100%)2021納斯達克 標普500指數2022中增長網絡安全黑客2023高增長網絡安全 低增長網絡（3）低增長網絡安全包括：RPD、QLYS、CGNT、4704、WITH、CHKP、FFIV、OSPN、SWI、FSECURE、GEN、TLS、OTEX、TENB、MITK、OKTA、RSKD。（4）放大網絡安全ETF（ARCA:HACK）。

來源：S&P

Capital

IQ截至2024年12月31日。（1）高速增長的網絡安全包括S、CRWD、ZS和CYBR。18

(2)

中等增長水平的網絡安全包括AVGO、PANW和FTNT。21.5%20.0%25.8%17.8%14.7%12.6%7.7%5.6%3.3%9.7%5.0%7.9%3.1%5.7%5.5%3.8%4.8%3.4%(0.0%)6.5%1.5%4.6%5.4%19上市公司網絡安全軟件基準比較2024財年至2025財年營收增長率31.9%EV/2025E

收入17.9x高增長中值：10.5倍中等增長中位數：11.9倍低增長中位數：3.2倍16.9x11.9倍11.9倍10.5x9.1x7.1x6.5倍6.3x6.1x4.7倍4.7倍4.4倍4.3x3.5x3.2倍3.2倍2.9x2.6倍2.4倍1.5倍1.5倍1.2倍0.9x高增長中位數：23.6%中等增長中位數：14.7%低增長中位數：5.0%來源：交易倍數基于股價、其他市場數據以及截至2024年12月31日S&P

Capital

IQ的經紀商對未來收入和收益的共識估計。備注：所有財務數據均已按日歷調整至年末，并按EV/2025E收入排序。Broadcom的數字已根據其收購VMware進行過調整。0%10%20%30%40%50%60%70%0%5%10%15%20%25%20公眾投資者已將他們的偏好轉向盈利性。低增長率的收入 高收入增長率中等收入增長率以下40%規則以上40%規則均值：5%

|

3.6倍中位值：5%

|

3.2倍均值：15%

|

13.5倍中位值：15%

|

11.9x均值：25%|11.0倍中位值：24%

|

10.5倍均值：7%

|

2.9倍中位值：5%

|

2.7倍均值：12%

|9.2倍中位值：10%

|

8.1倍EV/2025E

收入比

2025E/2024E

收入增長率EV/2025E

收入將遵循40規則18.0x18.0x16.0x16.0x14.0x14.0x12.0x12.0x10.0倍10.0倍8.0x8.0x6.0x6.0x4.0倍4.0倍2.0x2.0xR2

=

0.5780% 90%R2

=

0.5330% 35%0.0x0.0x來源：交易倍數基于截至2024年12月31日的股價、其他市場數據和標準普爾資本

IQ

的券商對未來收益估計的共識。注解：所有財務數據均已調整為12月31日結束的日歷年。收入增長值為負數的公司包含在R2的計算中，但不包含在圖表中。2323252328$0.7$0.8$0.7$1.3$1.9$2.6$5.3$10.6$5.4$6.0$7.0$2.4 $1.9$3.539384046505961$25.2634993

3462548$49.7$50.2$29.0$20.720232024$46.6$69.2$5.9$10.1$20.6$14.2$15.2$24.7$20.2$82.8$115.106$13.3103$4.210595$1.7 $7.211615114415116316619225526121$350$125$11.1$14.12023年12月16日$139NA11月21日$450NA

2023年11月20日$252NA2023年11月14日$1157.7倍2023年11月6日$300NA10月30日$135NA10月24日$136NA2023年10月21日$8252.4倍10月17日$162NA2023年10月15日$4006.7倍cybersecurity并軌合流經營活動（此處指并購活動）特色并購交易（百萬美元）歷史第四季度并購摘要（億美元）交易價值 交易數量年度日期收購方目標電動汽車（Elec市tr銷ic

率Ve（hiEclVe/）RevQ4

'10

Q4

'11

Q4

'12

Q4

'13

Q4

'14

Q4

'15

Q4

'16

Q4

'17

Q4

'18

Q4

'19

Q4

'20

Q4

'21

Q4

'22

Q4

'23

Q4

'24年度并購總結（億美元）交易價值 交易數量10月4日NA2023年10月2日5.0x2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022來源：S&P

Capital

IQ、PitchBook、Altitude

Cyber、451

Research，截至2024年12月31日。備注：NA表示不可用。NM表示無意義。$2.6$3.2$4.6$5.1201320142015201620172018201920202021202220232024$1.4$1.6$2.2$6.0$8.6$10.1$11.8$30.4$20.8$10.8$14.61992312843634795215906997397878201,0741,0106237712010 2011 2012$0.2 $0.3$0.6$0.7$0.7$1.2$0.8$1.6$2.2$1.7$3.6$9.4$4.8$2.7$3.9456461104121127147170177182217281194189188222023年12月18日$300$5,3002023年12月12日$60$33012月10日$950$4,80012月6日NA$168NA2023年12月2日$100$9002023年11月26日$70$1,33011月25日$115$1,0002023年11月20日$300$3,00011月13日NA$28$1722023年10月28日$200$4,20010月24日$44$2902023年10月22日$40$320網絡安全融資活動特色少數族裔交易（百萬美元）歷史第四季度融資摘要（億美元）已投入資本 交易數量年度日期投資者目標金額估值Q4

'10

Q4

'11

Q4

'12

Q4

'13

Q4

'14

Q4

'15

Q4

'16

Q4

'17

Q4

'18

Q4

'19

Q4

'20

Q4

'21

Q4

'22

Q4

'23

Q4

'24年度融資摘要（億美元）已投入資本交易數量來源：PitchBook，451

Research，截至2024年12月31日。備注：估值反映估計后的估值。NA表示不可用。會議與活動24會議要點參與網絡安全公司.

目標一對一會議：

侯利漢洛基公司在本會議期間為展示公司安排了針對性的一對一會議，提供前景咨詢、會議結構建議、資料準備和后續協調工作。.

網絡機遇：

一群戰略投資者、金融投資者和機構投資者，以及其他資本提供者，聚集在一起享用午餐和晚上的雞尾酒會。發生了什么.

CEO們在高增長公司中的圓桌討論：眾多演講者分享了他們關于如何在當前市場環境下導航并為他們所在公司定位以實現未來在各個技術領域的成功而提供的見解。.

特色演講者：

該會議邀請了高知名度的演講者和與杰出科技思想領袖坦誠的討論小組，討論了多種主題。70+參與公司600+會議參會者近期會議和活動Houlihan

Lokey全球科技大會紐約：2024年10月23日已選贊助商與會者8到10針對每家展示公司的目標一對一會議25精選活動贊助商chalk

talks會議與活動AWS

re:Invent拉斯維加斯：2024年12月2日至6日會議產品提供訓練營代碼對話開發者聊天研討會來源：AWS

re:Invent網站。關鍵要點：

聆聽AWS領導者關于他們當前關注的內容，從基礎設施和人工智能/機器學習的創新到云計算領域最新的趨勢和突破。創新對話：

深入了解云計算主題，與AWS領域專家一起探討分析、數據庫、開發者體驗等多個領域。同行交流平臺：

尋找、聯系并與其他具有相似興趣的參會者建立聯系和建立網絡。2,300+會議和動手實驗室54,000+與會者AWS

re:Invent是由AWS舉辦的學習會議，面向全球云計算社區。它提供了技術培訓課程、研討會以及與同行和專家建立聯系的機遇。2024

會議亮點該會議包括主題演講、培訓與認證機會、訪問2,000+技術研討會以及眾多下班后活動。262025年3月4-5日圣莫尼卡，加州Montgomery峰會匯集了1,200多位領先的企業高管、企業家和投資者，討論商業和技術領域的最新發展。2025年3月20日硅谷，加利福尼亞州SINET

連接網絡安全專業人士、企業家和政府官員，以討論展示尖端網絡安全解決方案。2025年3月24-25日倫敦，英國The

Gartner

IAM

Summit

includes

1,000+

CISOs

and

IT

executives,

keynote

presentations,

and展示區展示了最新的身份訪問管理（IAM）技術發展。2025年3月24日-26日特拉維夫，以色列Cybertech是一個匯集了眾多網絡安全決策者的網絡平臺，包括：跨國公司、初創企業和投資公司。2025年4月28日至5月1日舊金山，加利福尼亞州RSA大會匯集了網絡安全領導者、創新者和政策制定者，討論以下內容：通過一系列的教育會議和展覽展示最新趨勢。2025年6月3-5日倫敦，英國Infosecurity

Europe是倫敦領先的網絡安全活動。它擁有13,000+訪客，380+參展商，200多場講座，以及90多個CPE學分。2025年6月9-11日國家港，馬里蘭州Gartner安全與風險管理峰會提供了應對挑戰的操作見解。在復雜的網絡環境中。2025年6月16–18日費城，賓夕法尼亞州AWS

re:Inforce

是一個年度云安全活動，包括主題演講、創新討論，并且與云安全專業人士建立聯系的機會。2025年8月2日至7日拉斯維加斯，內華達州黑帽公司提供專業網絡安全培訓，以及對最新研究的簡報。網絡安全專家、以及網絡和社交活動。2025年8月7日至10日拉斯維加斯，內華達州DEF

CON

是一個年度會議，探討新興的網絡安全威脅和技術。通過各種研討會和專門的黑客村。九月三十日

-

十月一日

-2025倫敦，英國國際網絡展覽吸引了眾多關鍵行業參與者，提供沉浸式網絡安全演示及相關信息會議。即將到來的會議和活動活動 日期位置事件概述關于豪利漢洛基顧問交易顧問交易顧問 交易顧問交易1豪利漢洛基4151 豪利漢洛基881豪利漢洛基 1,2431豪利漢洛基2172羅斯柴爾德4062 PJT

Partners592杜夫與菲普斯，一家科羅爾公司

1,0452林肯國際1563高盛3713 羅斯柴爾德483摩根大通 1,0203威廉·布萊爾1123摩根大通3424 Lazard444瑞士聯合銀行 7924Lazard965摩根士丹利3095 佩雷拉·溫伯格合作伙伴405摩根士丹利 6985雷曼詹姆斯金融85(1)(3)來源：PitchBook。不包括會計師事務所和經紀人。來源：LSEG（原Refinitiv公司）。豪利漢洛克是比任何其他獨立全球投資銀行都要多的高端決策者的信賴顧問。領先獨立，全球咨詢公司領先資本市場顧問第一名全球重組顧問沒有債務2,707全球員工36地點全球12.75億美元 2.2B市場 年度蓋帽(2) 收入~25%員工-所有者企業金融2024

年并購顧問排名所有全球交易財務重組2024

全球困境債務

&破產重組排名財務與估值顧問2000–2024

全球并購公平性顧問排名金融贊助商覆蓋范圍2023年最活躍的投資銀行私募股權——全球第一名全球私募股權并購顧問倫敦證券交易所集團（前稱路透社）。來源：

已宣布或完成的交易。第一名全球并購公平意見顧問過去的情況

2

5年來源：LSEG（原Refinitiv）。不包括會計公司和經紀人。第一名全球并購顧問1,800+已完成的交易估值超過

3.8

萬億美元

總計2,000+年度估值服務1,300+全球范圍內覆蓋的贊助商

(1)

截止到2024年12月31日。(2)28 截止到2025年1月31日。(3)

截止到2024年12月31日的最新年29顧問交易1豪利漢洛基1012高盛983摩根大通934摩根士丹利815羅思柴爾德651顧問豪利漢洛基交易502莫利斯433威廉·布萊爾384摩根大通375雷曼詹姆斯金融33我們的技術并購團隊在全球范圍內排名第一，擁有無與倫比的覆蓋范圍。來源：LSEG（原Refinitiv公司）。第1位全球科技團隊2024

年并購顧問排名所有全球技術交易第一名技術并購顧問15地點全球30+管理董事101技術與交易協議在2024年140+技術財務專業人士美洲亞洲-太平洋歐洲中間東方北京 上海福岡 新加坡古魯格拉姆

悉尼香港特別行政區

東京孟買米蘭慕尼黑巴黎斯德哥爾摩特拉維夫蘇黎世阿姆斯特丹并列符號安：特A衛N普D迪拜法蘭克福倫敦馬德里曼徹斯特亞特蘭大巴爾的摩波士頓夏洛特芝加哥達拉斯休斯頓洛杉磯邁阿密明尼阿波利斯紐約舊金山圣保羅華盛頓特區來源：LSEG（原Refinitiv）。不包括會計公司和經紀人。2024

年美國并購顧問排名：市值低于

10

億

美元的科技公司交易 30交易進行中一家投資組合公司一家投資組合公司一家投資組合公司一家投資組合公司與……建立戰略合作伙伴關系市民身份解決方案商業已收購已整合已獲得一項戰略投資來自已被收購已被收購已被收購由多數投資支持來自一家投資組合公司一家投資組合公司賣方顧問賣方顧問賣方顧問買方顧問賣方顧問買方顧問賣方顧問已收購多數股權一家投資組合公司已合并與已整合已被收購已被收購已獲得投資以前稱為一家投資組合公司一家投資組合公司思科持有公司PIK債券收購融資買方顧問買方顧問賣方顧問賣方顧問賣方顧問獨家安置代理獨家安置代理SAS已投資已對進行戰略性投資已收購多數股權已被收購已被收購已獲得戰略增長投資來自已獲得增長股投資投資

7000萬美元買方顧問*賣方顧問金融顧問買方顧問賣方顧問*賣方顧問*融資顧問*已獲得股權投資來自由結構化股權投資引領的已被收購已與某企業或組織簽訂了合作諒解備忘錄已投資已出售少數股份已出售多數股權給賣方顧問*金融顧問賣方顧問*買方顧問*賣方顧問*融資顧問*賣方顧問在生態系統范圍內的深入網絡安全經驗。墓碑列表中包含的交易始于2017年之后的交易。*部分選定交易由Houlihan

Lokey的專業人士在其他公司（后被Houlihan

Lokey收購）或由HoulihanLokey合資公司專業人士執行。31如何豪利漢洛基公司可以幫助您為什么我們與眾不同我們提供?

合并與收購企業金融?

資本市場?

私募基金咨詢服務我們被廣泛認可為中型市場領先的企業并購顧問，并且長期——維持與資本提供者（包括商業銀行和其他）的關系高級信用提供商、保險公司、資產管理公司和夾層基金投資者。很少有其他投資銀行能保持如此廣泛的關系和資本市場情報，這是我們所能提供的服務。?

董事會及特別委員會顧問金融重組?

債權人咨詢服務?

特殊情況?

困境中的并購?

責任管理我們擁有任何全球投資銀行中最大的重組實踐。自1988年，我們已就超過1800起重組交易（包括）提供咨詢服務。總債務索賠超過3.8萬億美元）。我們在其中的12個項目中擔任顧問。2000年到2024年間的15起最大的破產事件。?

債權人咨詢服務?

投資組合估值與基金顧問金融與估值咨詢?

交易觀點?

公司估值咨詢服務?

交易咨詢服務在超過五十年間，我們已經成為最大的公司之一財務與估值咨詢公司。我們的交易專業知識和領導地位在估值領域的幫助有助于增強財務主管和董事會的信心。

董事、特別委員會、投資者和我們所服務的商業業主。?

房地產估值與咨詢服務?

爭議解決咨詢數據來源：BankruptcyD

和

Debtwire，2025年1月。*LSEG（原名Refinitiv）。不包括會計師事務所和經紀人。第一名

對于2024年的所有全球并購交易及所有全球技術并購交易*具有豐富的融資市場經驗創造力、想象力、堅韌性和積極性優越的工作成果/技術能力深入、行業特定專業知識我們公司配備極其完善，能夠幫助客戶在不確定的時期中航行。我們迅速應對挑戰性局面，并持續幫助客戶從戰略和財務兩個角度分析、構建、協商和執行最佳可能解決方案。高級層級的承諾與奉獻324($48.6)$562.$483.5$399.7$331.4$174.3

(1):

+16% $115.1

:

11 ($16.8)-236051192917

1568

441

83

76

262

5

273

11

284

1

1

29306

14

249

317

6

3

328

6

339

10

37

3410

7

17

3511

9

14

3612

13

7

3713

15

9

38394016

12

8

411725

1818 43444521

38

22

4622

28

97

472327

2124

70

86

492542

6222資本市場其他

Houlihan

Lokey

網絡部門報告全球網絡覆蓋范圍請通過以下方式聯系以獲取這些檔案：美國網絡團隊網絡安全技術專長案例研究：谷歌對曼迪安特（Mandiant）的收購公司概述及亮點Mandiant（納斯達克：MNDT），前身為FireEye，是一家專注于事件響應、威脅情報、自動化的純網絡安全公司。頂級50家MSSP行業排名響應與管理安全。Mandiant的安全專家可以根據需求使用，或者客戶可以將他們的安全服務外包給Mandiant。跟蹤MSSP

Alert排名隨時間的變每化年，表M明a，nd有ian足t

擁夠有的超空過間6蓬00勃名發顧展問。，他們每年投入超過

20,000

小時的時間來應對攻擊，從而減少了分析師所需投入的工作時數。通過7.6Bn+緩解客戶安全風險。收購概覽 邁安特公司財務業績公司2022年排名2021年排名2020年排名公司2022年排名2021年排名2020年排名 （百萬美元）3月8日

th

2022年，谷歌宣布它計劃收購$696.7

CAGR:20%網絡安全

Mandiant公司

(NASDAQ:MNDT)LMN約T5R4IX億美元，作為其中一部分努力更好地保護其云客戶 網絡安全證明威瑞森托管安全服務*德勤橙子網絡防御*

2BT安全3AT&T網絡安全谷歌將支付23/股forthefirm

威普羅西班牙電信科技

-

網絡安全與云5

NR

NROptiv

Security*收入副營業利潤EBITDA□曼迪安特

將會加入谷歌

云計算部門

Netsuwriohnich

has

not

yet成長

tothe

與...相同大小

亞馬遜云服務（Amazon

普北W極e或b永狼SM道*

eicrvroicseosf）t

Azure

曼迪安

股票

價格影響

關于公告

ISH

Tecnologia恩信信息安全Trustwave埃森哲

8eSentire

Inc.*Kroll*2212205223194370102

74262740

NR24201610$39.3

CAGR:(24%)曼迪安

企業

價值

5,357百萬美元

泰利斯納斯派爾ECS

FederalIBM

管理安全服務*電動/汽收車入（Electr2ic02V1eAh:icle）.1x|

EV/Revenue

2022

AtoEs*:9.5xSecureworks*印度信息系統有限公司（Infosys）

CY

19A

18CY

20A

13CY

21A

CY

22E

CY

23EEntelgy

Innotec

Security

14

NR

NR波士頓咨詢集團*性能AClyedrterLeosgi1c5*DNeReNpwRatch*戰略理由 Talion

Magna5

4281

5449

NR3交3N易R

評論NRNR29

34曼盾品牌代表著84無與倫比的6市9場洞察力尋求在持續變化74的環境中保7持5自身安全的組織不斷變化的環境30。這是提供1最16終成果的機會。34

NR 摩托羅拉解決方案公司EYBlueVoyant*GoSecure谷歌將整合Mandiant

Advantage

SaaS平臺。

Sirius

Computer

Solutions谷歌云安全組合提供端到端 智能技術端解到決端方案法國凱捷咨詢集團PDINTT

Security

19

NR

NRNtirety20NRNRAKATI

SekurityRapid7**Proficio*阿達瑪庫德爾施尼安全*結束48安N全R

操NR作套件，擴展最佳咨詢之一世界各國的組織36

77安全運營套件以及咨詢服務，以幫助

助記符*客戶應對關鍵安全挑戰并保持防護狀態托馬斯·庫里安50

NR

NR，谷歌云CEO安全生命周期的每一個階段來源：S&P

Capital

IQ

截至

2022

年

3

月

7

日，華爾街研究，公司網站，新聞稿。（1）股票價格影響數據截止至2022年3月7日，當時《TheInformation》報道谷歌有意收購該公司。關于收購的猜測可能在此之前就已經發生。+2年同比增長排名提升

-2年同比增長排名下降來源：MSSP

Alert

“2022年、2021年、2020年頂級250家托管安全服務提供商（MSSPs）”注意：*

表示同時也提供托管檢測與響應軟件（MDR）的

MSSP年度會議基思·斯克比總經理舊金山Keith.Skirbe@HL.comSameer

Jindal總經理孟買Sameer.Jindal@HL.com悉尼·斯卡登副總裁夏洛特

Sydney.Scadden@HL.c

om大衛·凱爾納總經理英國

David.Kelnar@HL.com博比·沃爾夫主任邁阿密

BWolfe@HL.com約書亞·霍姆斯高級副總裁達拉斯

JLHolmes@HL.comGreg

Werntz主任舊金山

Greg.Werntz@HL.com約瑟夫·米勒副總裁舊金山

JJMiller@HL.com馬爾特·阿布拉姆斯總經理法蘭克福

Malte.Abrams@HL.co

m薩拉·納波利塔諾總經理巴黎

Sara.Napolitano@HL.c

om歐洲網絡安全理念手冊身份行業報告馬克·史密斯主任英國

Mark.Smith@HL.com生成式人工智能在網絡安全報告安全管理服務報告附錄$342.16$398.3385.9%38.6%$4,260$85,594$80,847180.41259.6169.5%(15.0%)2,70827,20926,213333.15336.8498.9%54.1%1,47514,56615,46222.2030.7672.2%(14.2%)6606,8776,494頂級四分位數$41,805$39,87122.0x16.9x13.1xNM44.1倍35.6x均值33,56232,25417.8x13.8x11.0xNM44.1倍35.6x中位數20,88820,83717.2x13.3倍10.5xNM44.1倍35.6x第一四分位數12,64413,22013.0x10.1倍8.4xNM44.1倍35.6x高增長網絡安全交易指標EV/收入比EV/EBITDA（百萬美元，除每股股價）52-周公司

股票價格

高度百分比52周內

截至今日為止的股票 股票高度

績效

現金和交易性金融資產市值

企業價值 CY

2023A

CY

2024E

2025E

年CY

2023A

CY

2024E

2025E

年26.5x20.6x16.9xNMNMNM13.8x10.9x9.1倍NM44.1倍35.6x20.6x15.7倍11.9xNMNMNM10.5x7.9x6.3xNMNMNM

來源：交易倍數基于股價、其他市場數據、以及標準普爾資本IQ截至2024年12月31日的經紀人對未來收入和盈利的預估。注：所有財務數據均已調整為12月31日年末的日歷年。NM表示不具意義、未披露34業價值/EBITDA

>50倍或<0倍。按企業價值排序。增長分類基于2024E-2025E收入增長斷點；高增長≥20%，中增長>10%且<20%，低增長≤10%。$231.84$251.8892.0%113.6%$9,348$1,107,732$1,146,285181.96207.2487.8%26.0%3,391129,255117,10994.48100.5993.9%63.5%3,70172,86169,791$618,493436,616129,255101,058$631,697444,395117,10993,450中等增長網絡安全交易指標EV/收入比EV/EBITDA（百萬美元，除每股股價）52-周公司

股票價格

高度百分比52周內

截至今日為止的股票 股票高度

績效

現金和交易性金融資產市值

企業價值 CY

2023A

CY

2024E

2025E

年CY

2023A

CY

2024E

2025E

年29.5x21.1x17.9xNM33.3x27.5x15.6x13.7x11.9xNM44.3x39.0倍13.2x11.8x10.5xNM33.3x30.9x頂級四分位數均值中位數第一四分位數22.5x19.4x15.6x14.4x17.4x15.6x13.7x12.8x14.9x13.5x11.9x11.2xNMNMNMNM38.8x37.0x33.3x33.3x34.9倍32.4x30.9x29.2x

來源：交易倍數基于股價、其他市場數據以及截至2024年12月31日的S&P

Capital

IQ提供的經紀人一致的未來收入和利潤預測。注釋：所有財務數據均已按照日歷年結束時間調整。NM表示不具意義、未35 或企業價值/EBITDA大于50倍或小于0倍。按企業價值排序。增長類別基于2024E–2025E的收入增長分界點；高增長≥20%，中增長>10%且<20%，低增長≤10%。$24,72517,69613,91513,10112,2155,8964,6054,5923,4913,121636573521498415188141$7,6925,9012,858639$12,2156,2553,491521低增長網絡安全交易指標EV/收入比EV/EBITDA（百萬美元，除每股股價）52-周公司

股票價格

高度$27.38 $31.72186.70 210.70251.47 264.5028.32 45.4778.80 114.5054.49 58.69140.22 201.0339.38 53.5014.25 14.9440.23 61.8818.54 19.588.65 9.5911.13 16.241.85 2.414.73 6.653.42 5.030.78 1.29百分比52周內

截至今日為止的股票 股票高度

績效

現金和交易性金融資產市值

86.3% 20.1% $883 $17,16788.6% 22.6% 1,372 21,17295.1% 42.7% 1,151 14,89062.3% (30.3%) 1,002 7,69268.8% (9.4%) 2,248 13,24592.8% 2.4% 1,374 7,14869.8% (26.9%) 386 5,26573.6% (10.4%) 548 4,64895.4% 17.6% 199 2,44265.0% (26.8%) 444 2,85894.7% 75.4% 77 72