据《华尔街日报》报道，知情人士透露，微软正在与以色列网络安全创业公司Aorato展开收购谈判，交易价值可能在2亿美元左右，并有望在未来两个月内完成。微软拒绝对此置评，Aorato也尚未发表回应。

　　Aorato 2011年由以色列国防军技术部门的老兵创立，该公司开发和销售的软件基于行为的目录服务应用防火墙DAF（behavior-based Directory Services Application Firewall）。通俗说就是针对微软AD服务（Active Directory services）的行为监控防火墙。

　　Aorato是一间以色列/纽约的网络安全公司，上周从Accel、Mickey Boodaei、Rakesh Loonkar、 Innovation Endeavors和Glilot Capital Partners处获得1000千万投资。号称可以防护诸如Night Dragon发起的APT攻击，避免RSA和Bit9公司最近的信息泄露。可以监控企业IT系统中央通讯组件的访问情况，据此判断是否出现了未经授权的活动。

　　AD服务可能有约95%的企业组织都有使用。而Aorato的这个服务似乎就是针对微软的一个基于平台的解决方案。据介绍它甚至可以监控到使用员工认证信息的可疑行为，包括多次猜测的尝试。其实Aorato尝试去解决的这个AD安全问题在业界都已经有过一些血淋淋的教训了。

　　比方说，APT攻击里面，夜龙行动Night Dragon，Bit9和RSA遭入侵事件里面，攻击者都窃取了合法员工的认证信息。又比方说，Conficker蠕虫病毒，就以窃取用户认证信息而闻名，而这个认证信息正是被Conficker蠕虫病毒试图通过猜解获取存储在AD里的员工密码信息。

　　甚至“斯诺登曾经报告过用同事的密码去访问到敏感的文件”。而Aorato的CEO Idan Plotnik说，对于这种情况，他们也有办法可以防御。他说“即使用户的活动看上去是合法的，但是同样一个帐号实际上在场景背后会显示出可疑或者不正常的行为”。

　　Aorato的软件会记录多名授权用户的正常使用形态，并借此标记异常渗透行为和未经授权的活动。

　　该公司最近结束了一轮1000万美元的投资，由Accel Partners和Innovation Endeavors领投。该公司的其他投资者还包括以色列风险投资公司Glilot Capital以及以色列信息安全公司Trusteer的创始人——该公司2013年被IBM以6.5亿美元的价格收购。

　　Aorato联合创始人兼CEO伊丹·普洛特尼克(Idan Plotnik)还创办了一家名为Foreity的公司，专门充当微软的转包商。Aorato两周前宣布，该公司已经加盟了“微软主动保护项目”(Microsoft Active Protections Program)，使之可以在微软发布安全更新前提前了解漏洞信息。

　　根据Aorato的官方消息，NICE Systems和Trusteer都是该公司的客户。