现在说起FireEye，就会让人想起一个词: APT(Advanced Persistent Threat)，仅从这一点看，FireEye就成功了：创造了一个市场并成为这个市场的领导者，相对于Palo Alto Networks定义了NGFW，可以说是有过之而无不及。 但是，FireEye所经历的并不像我们想象的那么一帆风顺。自2006年创建，到2013年获得资本市场的认可和追捧后顺利IPO，这7年到底是怎杨一个过程，且让我们复盘来看看。 2007年前的FireEye可谓处境艰难，互联网上几乎听不到什么声音，只能看到其在2008年断断续续的写了三篇技术blog，内容主要是exploit的利用分析。 但是在2009年也许是获得了CIA的默许，主动发起了对Botnet的进攻：FireEye研究员Atif Mushtaq在长达两年后跟踪和逆向Mega-D Botnet后，成功识别了其协议并导致其C&C服务器下线。 这逆转了业界对FireEye的”Just another security startup”的印象，因为在严谨法律的美国的网络安全界，从来没有出现过像美国军方一样的“主动打击”事件，这也算是开了网络安全的主动攻击先例，后来的各个机构(Law Enforcement)主动攻击或DDoS黑客组织，似乎也就顺理成章。 2010年的FireEye，在各大IT公司间左右逢源，建立合作伙伴关系，与媒体的关系也更加融洽，在Malware分析和保护领域逐步站稳了脚步，对IE和PDF文件的重点分析是当年的亮点。 2011年，FireEye重点帮助市场和媒体理解Targeted Attack和APT攻击本身，及其危害，这其实就是赌这个细分领域会成为一个高速成长的市场。 2012年底，FireEye顺利拿到5000万美金融资，并迎来了重量级的CEO，前McAfee CEO，Dave DeWalt，也顺利补充了大批后来成为百万富翁的资深安全研究员，这些都为2013年顺利IPO奠定了资本市场的人脉基础。 个人看来，FireEye的成功是一个市场定位的成功，在其他厂商都看不上这块市场的时候，顺利转型并在APT防护领域异军突起，顺利达阵，这是一盘很大的棋，政府和资本的力量在其中比技术实力更重要，占据了天时，地利，人和，无法失败。 IPO之后，FireEye的股票也是单边一路上扬，大部分投资者现在都应该是赚的盆满钵满，至于其中是否有泡沫，似乎都不是那么重要了。这也许正是硅谷之美，不甘心平庸，参与创业，成则获取巨额财富，为后续创业或享受人生提供契机，败也是积累了经验，找一家重新再来。