Skip to content

Mandiant 검토

Mandiant는 위협 인텔리전스, 침해 대응 및 사이버 보안 컨설팅을 전문으로 하는 Google의 자회사인 사이버 보안 회사입니다.

shipped 2026년 4월 2일aifreemium
ai
Mandiant - AI tool for mandiant. Professional illustration showing core functionality and features.

핵심 포인트

12022년 9월 12일 Google에 54억 달러에 인수되었으며, Google Cloud의 보안 제품에 전문 지식을 통합했습니다.
230개국 이상에서 온 500명 이상의 위협 인텔리전스 분석가를 활용하여 사람과 기계가 읽을 수 있는 인텔리전스를 큐레이션합니다.
3M-Trends 2026 Report에 따르면 2025년 Mandiant 조사에서 하이테크 부문이 17%를 차지하여 금융 서비스를 넘어섰습니다.
4초기 침해와 위협 행위자 인계 사이의 중간 시간은 2022년 8시간 이상에서 2025년 22초로 단축되었습니다.

Stork’s verdict on Mandiant

Mandiant는 500명 이상의 분석가로부터 심층적인 위협 인텔리전스 및 사고 대응을 제공하지만, APT에 대한 집중은 소규모 조직에는 과도합니다.

Stork Quadrant

Sleeping Giant· 53/100

Has a real moat but invisible to agents. Add an MCP and you'd climb.

Mandiant's core defensibility rests on trust, proprietary threat intelligence, and coordination across incident response workflows — not on content generation. An LLM can write a report or classify malware in isolation, but Mandiant's value is bearing liability for a breach investigation, holding forensic data nobody else has, and orchestrating legal, law enforcement, and remediation teams. Google's regulatory standing and brand amplify this. The freemium model is a distraction; the real product is the $10M+ incident response contract.

Claude Haiku 4.5, scored 2026-05-26

Defensibility · 64/100

  • Physical-world coupling
  • Regulatory moat
  • Network liquidity
  • Proprietary refreshing data
  • High-trust catastrophic workflows
  • Multi-party coordination
  • Brand / community / taste

An LLM alone could replace

  • Generate a threat report summary from raw log data
  • Classify malware families based on behavioral signatures
  • Produce a post-incident timeline narrative
  • Suggest remediation steps for a known vulnerability

Agent-Readiness · 40/100

  • Verified MCP
  • Listed on agent surfaces
  • Usage-based pricingpricing page heuristic match: https://cloud.google.com/pricing
  • Headless agent authhttps://cloud.google.com/docs/get-started (api-key auth)
  • Public OpenAPI
  • Active changeloghttps://cloud.google.com/blog (2026-05-19)
  • llms.txt

How to defend

Double down on proprietary threat feeds (daily-refreshing indicators, zero-day intel, APT attribution data) that competitors can't replicate. Tighten the coordination moat by making Mandiant the orchestration layer for incident response — not just a report generator, but the system that coordinates forensics, legal holds, law enforcement handoffs, and remediation across a customer's entire org.

  • Ship an MCP server and list it on Stork — biggest single point gain (+25).
  • Get listed in the Anthropic MCP registry, Cursor, or Claude Desktop (+20).
  • Publish an OpenAPI spec at /openapi.json or /.well-known/openapi (+10).
  • Ship an /llms.txt file pointing agents to your most important docs (+5, easy win).

사양

API 제공 여부

예, 공개 API

overview

Mandiant란 무엇인가요?

Mandiant는 보안 팀과 조직이 사이버 공격에 대비하고, 예방하며, 대응할 수 있도록 Google이 개발한 사이버 보안 컨설팅 및 위협 인텔리전스 도구입니다. Google Cloud의 보안 제품에 통합되어 침해 대응, 위협 인텔리전스 및 보안 검증을 전문으로 합니다. 2022년 9월 12일 Google에 54억 달러에 인수된 Mandiant의 전문 지식은 사이버 위협에 대한 포괄적인 보호를 제공합니다. 이 회사는 20년 이상의 조사 경험을 활용하여 조직이 사이버 공격 후 문제를 식별, 억제 및 해결하도록 돕는 일련의 사이버 보안 서비스 및 제품을 제공합니다. 악성 코드, 취약점 및 적대적 TTPs(전술, 기술 및 절차)에 대한 상세한 인텔리전스는 500명 이상의 위협 인텔리전스 분석가에 의해 큐레이션됩니다.

features

Mandiant의 주요 기능

Mandiant는 정교한 사이버 위협에 대한 조직의 방어 태세 및 대응 능력을 향상시키도록 설계된 포괄적인 사이버 보안 기능 제품군을 제공합니다. 이러한 기능은 광범위한 위협 인텔리전스 및 침해 대응 전문 지식을 기반으로 합니다.

  • 침해 대응 및 복구: 20년 이상의 조사 경험을 활용하여 사이버 공격을 식별, 억제 및 복구하기 위한 핵심 서비스입니다.
  • 위협 인텔리전스: 500명 이상의 분석가가 큐레이션한 악성 코드, 취약점 및 적대적 TTPs에 대한 상세한 사람 및 기계가 읽을 수 있는 인텔리전스입니다.
  • 사이버 보안 컨설팅 서비스: 위험 평가, 취약점 평가, 침투 테스트 및 사이버 방어 능력 개발을 포함합니다.
  • Managed Detection and Response (MDR): 내부 역량이 부족한 조직을 위해 Mandiant의 연구 및 위협 인텔리전스를 적용합니다.
  • Attack Surface Management (ASM): 인터넷에 노출된 자산, 클라우드 리소스 및 타사 공급업체를 관리하여 취약점과 '쉐도우 IT'를 식별하는 데 도움을 줍니다.
  • 보안 검증: 자동화된 실제 공격 시뮬레이션을 통해 보안 태세를 측정하고, TTPs에 대한 방어를 테스트하며, 격차를 식별합니다.
  • 사전 예방적 사이버 방어 및 보안 태세 개선: 조직의 전반적인 보안 프레임워크를 강화하는 것을 목표로 하는 서비스입니다.
  • 전략적 위기 커뮤니케이션: 사이버 공격 중 조직 리더십을 위한 지침 및 지원입니다.
  • 사이버 방어 및 AI 시스템 보안을 위한 AI: 방어를 위한 AI 활용 및 AI/ML 환경 보호에 대한 전문 지식입니다.
  • 생성형 AI 기반 지원: Mandiant Threat Intelligence는 Gemini를 활용하여 복잡한 인텔리전스를 이해하기 쉬운 요약으로 단순화합니다.

use cases

누가 Mandiant를 사용해야 하나요?

Mandiant의 서비스 및 제품은 복잡한 사이버 위협에 직면하고 침해 대응, 위협 인텔리전스 및 보안 검증에 대한 전문 지식이 필요한 조직 및 보안 전문가를 위해 맞춤 제작되었습니다.

  • 복잡한 침해에 대한 고급 위협 인텔리전스 및 전문가 주도 침해 대응이 필요한 보안 팀.
  • 사이버 방어를 강화하고, 보안 태세를 개선하며, 사이버 위험을 사전에 관리하려는 조직.
  • 중요한 사이버 공격 중 전략적 지침 및 위기 커뮤니케이션이 필요한 조직 리더십 및 이해 관계자.
  • 포괄적인 공격 표면 관리를 위해 광범위한 인터넷에 노출된 자산, 클라우드 리소스 및 타사 공급업체를 관리하는 기업.
  • 기존 보안 제어를 검증하고 최신 적대적 TTPs(전술, 기술 및 절차)에 대한 효능을 측정하려는 기업.

pricing

Mandiant 가격 및 플랜

Mandiant는 프리미엄 모델로 운영되며, 침해 대응, 위협 인텔리전스 및 컨설팅을 포함한 핵심 엔터프라이즈급 사이버 보안 서비스는 일반적으로 가격 책정을 위해 직접 상담이 필요합니다. 특정 비용은 일반적으로 서비스 범위, 조직 규모 및 요구 사항의 복잡성에 따라 협상됩니다. 일부 기본 위협 인텔리전스는 프리미엄 서비스를 통해 접근할 수 있지만, 포괄적인 솔루션은 Google Cloud의 보안 포트폴리오의 일부입니다.

  • 엔터프라이즈급 서비스에 대한 가격 책정을 위해 직접 상담이 필요한 프리미엄 모델.

정책

무료 티어

Vendor website advertises a free tier.

가격 페이지

가격 보기

유사한 도구

Mandiant 대 경쟁사

Mandiant는 위협 인텔리전스 및 침해 대응 분야에서 인정받는 시장 리더이며, 종종 다른 저명한 사이버 보안 솔루션과 비교됩니다. 경쟁적 위치는 Google Cloud의 보안 생태계 내에서의 깊은 전문 지식과 통합으로 정의됩니다.

1

CrowdStrike offers a cloud-native Falcon platform, providing comprehensive AI-driven endpoint protection, threat intelligence, and incident response services.

Unlike Mandiant, which is a services firm that is technology-agnostic, CrowdStrike is a platform vendor requiring its own security stack for deep integration. CrowdStrike provides more autonomous actions in incident response and includes incident response in its base offering, whereas Mandiant's response capability is narrower.

2

SentinelOne provides an AI-powered autonomous XDR platform for prevention, detection, response, and hunting across endpoints, cloud workloads, identity, and IoT devices.

SentinelOne is a platform vendor that requires its own security platform, while Mandiant is a services firm that works with existing tools. SentinelOne is often praised for its straightforward, quick deployment and cost-effectiveness compared to Mandiant.

3

Recorded Future is a cloud-based threat intelligence company that leverages AI and machine learning to deliver real-time, unbiased, and actionable insights into emerging threats.

Both Mandiant and Recorded Future offer AI insights and a freemium model for threat intelligence. Recorded Future heavily utilizes AI for predictive analytics and automated investigations to save time, though its incident response functions are noted as less comprehensive than some alternatives.

AI Reputation Report

Is Mandiant yours?

ChatGPT, Perplexity, Gemini, Claude & Grok answer buyer questions about Mandiant every day. See whether they name Mandiant — or send buyers to a rival.