【量子位 2025年12月24日讯】企业级软件巨头ServiceNow正以巨额并购重塑 cybersecurity 版图。12月23日,该公司正式宣布以77.5亿美元现金收购网络安全初创企业Armis,这一交易不仅是ServiceNow成立以来最大规模的收购案,也跻身2025年全球 cybersecurity 行业并购金额前三。据双方公告,交易预计2026年下半年完成,ServiceNow计划通过自有现金与债务组合融资,收购后将Armis的资产安全技术整合至自身平台,目标将安全与风险解决方案的市场机会扩大三倍,抢占AI时代企业安全治理的核心赛道。
值得关注的是,此次收购距离Armis完成4.35亿美元Pre-IPO融资仅过去一个月——当时Armis估值为61亿美元,此次77.5亿美元的收购价较其上月估值溢价约27%,凸显出ServiceNow对资产安全技术的迫切需求,也折射出 cybersecurity 行业“巨头并购替代IPO”的趋势加剧。
交易核心:77.5亿美元锁定“资产安全专家”,填补ServiceNow关键短板
此次并购并非偶然,而是ServiceNow基于自身 cybersecurity 战略的精准布局,双方在技术、业务场景上形成高度互补:
-
Armis:以“全资产可视”构筑安全壁垒成立于2016年的Armis,由以色列军方网络情报部门资深人士创立,核心能力在于“识别并防护所有联网资产的安全威胁”。其技术覆盖传统IT设备(电脑、服务器)、运营技术(工业机器、电网设备)、物联网设备(智能家居、监控摄像头)及医疗设备(呼吸机、核磁共振仪),能实时追踪设备行为异常,提前预警潜在攻击。截至2025年,Armis年度经常性收入(ARR)已达3.4亿美元(部分数据显示核心业务收入超3亿美元),年增速超50%,服务客户包括多家财富500强企业及政府机构,医疗领域业务贡献占比约25%。例如在医院场景中,其系统可防止医疗设备被黑客操控,避免手术中断、患者数据泄露等风险。
-
ServiceNow:借Armis补全“安全行动闭环”作为企业级工作流管理平台龙头,ServiceNow此前已通过收购Moveworks(AI助手)、Veza(权限管理)布局 cybersecurity,但缺乏“资产全生命周期安全防护”能力。而Armis的加入,将帮助其构建“风险发现-预警-处置-复盘”的完整闭环:Armis负责实时发现资产漏洞与威胁(如未授权设备接入、工业控制系统异常),ServiceNow则通过自身成熟的安全工作流,将威胁情报转化为可执行的应对方案(如自动隔离风险设备、分配运维人员处理),甚至通过AI实现部分处置流程自动化。ServiceNow总裁兼COO Amit Zavery在声明中强调,这一整合将“让客户在AI加速落地的背景下,主动降低安全风险”。
行业背景:cybersecurity 并购升温,IPO遇冷催生“卖身潮”
Armis选择接受收购而非推进IPO,背后是当前 cybersecurity 行业的融资与上市环境变化:
-
IPO市场不确定性倒逼并购退出Armis CEO Yevgeny Dibrov曾在2025年11月公开表示“计划2026年底或2027年IPO”,但短短一个月后即改变策略。究其原因,近年 cybersecurity 企业上市表现普遍不及预期——2025年全球仅3家 cybersecurity 公司完成IPO,平均估值较私募轮次溢价不足15%,远低于2021年高峰期的50%以上。相比之下,ServiceNow的收购报价不仅溢价可观,还能为Armis提供更广阔的客户资源与技术落地场景,降低独立运营风险。
-
巨头加速 cybersecurity 生态整合2025年以来,全球科技巨头在 cybersecurity 领域的并购动作频繁:微软以50亿美元收购身份安全公司Okta部分业务,IBM以32亿美元拿下工业安全企业Dragos,此次ServiceNow收购Armis则进一步推高行业并购热度。分析机构Gartner指出,随着AI技术普及,企业对“统一安全平台”的需求激增,单一功能的 cybersecurity 公司难以满足复杂需求,巨头通过并购整合技术、扩充生态已成为必然趋势。
未来规划:三年目标三倍市场机会,聚焦AI时代安全治理
交易完成后,ServiceNow与Armis将从技术整合、市场拓展两方面推进协同,瞄准AI驱动的新型安全需求:
-
技术层面:打造“AI原生”安全平台双方计划将Armis的实时资产情报与ServiceNow的AI工作流深度融合,重点解决“AI智能体部署带来的安全风险”——例如AI智能体在调用企业数据、接入外部API时,系统可自动识别权限漏洞;当AI生成的代码存在安全隐患时,能实时预警并提供修复方案。此外,针对工业互联网、智慧医疗等关键领域,还将开发定制化安全方案,如为智能电网设备提供“行为基线+异常拦截”双重防护。
-
市场层面:从“企业IT”向“全场景”扩张借助ServiceNow覆盖全球的企业客户网络(截至2025年,其服务超70%的财富500强企业),Armis的资产安全技术将从现有医疗、金融领域,拓展至制造、能源、交通等行业。ServiceNow预计,此次收购将使其安全与风险解决方案的潜在市场规模从当前的约100亿美元,提升至300亿美元以上,同时推动自身 cybersecurity 业务收入增速从2025年的35%提升至2027年的50%以上。
-
客户价值:降低安全运营复杂度对企业客户而言,整合后的平台将解决“安全工具碎片化”痛点——此前企业可能需要同时使用Armis(资产防护)、Veza(权限管理)、第三方漏洞扫描工具,数据不互通导致响应效率低下;而ServiceNow的统一平台可将所有安全数据汇总分析,自动生成风险优先级清单,让运维团队聚焦关键威胁,据测算可将安全事件处置时间缩短40%。
此次77.5亿美元的并购,不仅是ServiceNow在 cybersecurity 领域的“豪赌”,更标志着行业竞争从“单一技术比拼”进入“生态整合较量”新阶段。随着AI技术在企业场景的深度渗透,安全防护的边界将持续扩大,而ServiceNow与Armis的组合,能否在未来两年内实现“三倍市场机会”的目标,成为AI时代企业安全治理的“标配平台”,仍需时间检验。但可以确定的是,这场交易将进一步加速 cybersecurity 行业的整合,推动更多中小型企业选择“依附巨头”而非独立上市,行业格局或将迎来新一轮重塑。
