Skip to content
Ferramenta de IASleeping Giant

Revisão da Mandiant

Mandiant é uma empresa de cibersegurança e uma subsidiária do Google, especializada em threat intelligence, incident response e consultoria em cibersegurança.

shipped 2 de abr. de 2026aifreemium
ai
Mandiant - AI tool for mandiant. Professional illustration showing core functionality and features.

Por que importa

1Adquirida pelo Google em 12 de setembro de 2022, por US$ 5,4 bilhões, integrando sua expertise às ofertas de segurança do Google Cloud.
2Utiliza mais de 500 analistas de threat intelligence de mais de 30 países para curar inteligência legível por humanos e máquinas.
3O M-Trends 2026 Report indicou que o setor de alta tecnologia representou 17% das investigações da Mandiant em 2025, superando os serviços financeiros.
4O tempo médio entre o comprometimento inicial e a entrega ao ator da ameaça caiu de mais de oito horas em 2022 para 22 segundos em 2025.

Stork’s verdict on Mandiant

A Mandiant oferece inteligência de ameaças aprofundada e resposta a incidentes de mais de 500 analistas, mas seu foco em APT é um exagero para organizações menores.

Stork Quadrant

Sleeping Giant· 53/100

Has a real moat but invisible to agents. Add an MCP and you'd climb.

Mandiant's core defensibility rests on trust, proprietary threat intelligence, and coordination across incident response workflows — not on content generation. An LLM can write a report or classify malware in isolation, but Mandiant's value is bearing liability for a breach investigation, holding forensic data nobody else has, and orchestrating legal, law enforcement, and remediation teams. Google's regulatory standing and brand amplify this. The freemium model is a distraction; the real product is the $10M+ incident response contract.

Claude Haiku 4.5, scored 2026-05-26

Defensibility · 64/100

  • Physical-world coupling
  • Regulatory moat
  • Network liquidity
  • Proprietary refreshing data
  • High-trust catastrophic workflows
  • Multi-party coordination
  • Brand / community / taste

An LLM alone could replace

  • Generate a threat report summary from raw log data
  • Classify malware families based on behavioral signatures
  • Produce a post-incident timeline narrative
  • Suggest remediation steps for a known vulnerability

Agent-Readiness · 40/100

  • Verified MCP
  • Listed on agent surfaces
  • Usage-based pricingpricing page heuristic match: https://cloud.google.com/pricing
  • Headless agent authhttps://cloud.google.com/docs/get-started (api-key auth)
  • Public OpenAPI
  • Active changeloghttps://cloud.google.com/blog (2026-05-19)
  • llms.txt

How to defend

Double down on proprietary threat feeds (daily-refreshing indicators, zero-day intel, APT attribution data) that competitors can't replicate. Tighten the coordination moat by making Mandiant the orchestration layer for incident response — not just a report generator, but the system that coordinates forensics, legal holds, law enforcement handoffs, and remediation across a customer's entire org.

  • Ship an MCP server and list it on Stork — biggest single point gain (+25).
  • Get listed in the Anthropic MCP registry, Cursor, or Claude Desktop (+20).
  • Publish an OpenAPI spec at /openapi.json or /.well-known/openapi (+10).
  • Ship an /llms.txt file pointing agents to your most important docs (+5, easy win).

Especificações

Documentação API

API disponível

Sim, API pública

overview

O que é Mandiant?

Mandiant é uma ferramenta de consultoria em cibersegurança e threat intelligence desenvolvida pelo Google que permite que equipes de segurança e organizações se preparem, previnam e respondam a ataques cibernéticos. É especializada em incident response, threat intelligence e security validation, integrada às ofertas de segurança do Google Cloud. Adquirida pelo Google em 12 de setembro de 2022, por US$ 5,4 bilhões, a expertise da Mandiant oferece proteção abrangente contra ameaças cibernéticas. A empresa oferece um conjunto de serviços e produtos de cibersegurança, aproveitando mais de 20 anos de experiência investigativa para ajudar as organizações a identificar, conter e remediar problemas após ataques cibernéticos. Sua inteligência detalhada sobre malware, vulnerabilidades e táticas, técnicas e procedimentos do adversário (TTPs) é curada por mais de 500 analistas de threat intelligence.

features

Principais Recursos da Mandiant

Mandiant oferece um conjunto abrangente de recursos de cibersegurança projetados para aprimorar a postura de defesa e as capacidades de resposta de uma organização contra ameaças cibernéticas sofisticadas. Esses recursos são construídos sobre uma vasta expertise em threat intelligence e incident response.

  • Incident Response e Remediação: Oferta principal para identificar, conter e remediar ataques cibernéticos, aproveitando mais de 20 anos de experiência investigativa.
  • Threat Intelligence: Inteligência detalhada legível por humanos e máquinas sobre malware, vulnerabilidades e TTPs de adversários, curada por mais de 500 analistas.
  • Serviços de Consultoria em Cibersegurança: Inclui avaliações de risco, avaliações de vulnerabilidade, penetration testing e desenvolvimento de capacidades de defesa cibernética.
  • Managed Detection and Response (MDR): Aplica a pesquisa e a threat intelligence da Mandiant para organizações que carecem de capacidade interna.
  • Attack Surface Management (ASM): Ajuda a gerenciar ativos expostos à internet, recursos de nuvem e provedores terceirizados para identificar vulnerabilidades e 'shadow IT'.
  • Security Validation: Simulações de ataque automatizadas e do mundo real para medir a postura de segurança, testar defesas contra TTPs e identificar lacunas.
  • Defesa Cibernética Proativa e Melhoria da Postura de Segurança: Serviços destinados a fortalecer a estrutura geral de segurança de uma organização.
  • Comunicações Estratégicas de Crise: Orientação e suporte para a liderança organizacional durante ataques cibernéticos.
  • AI para Defesa Cibernética e Proteção de Sistemas de AI: Expertise em alavancar AI para defesa e proteger ambientes de AI/ML.
  • Assistência com tecnologia de AI Generativa: Mandiant Threat Intelligence utiliza Gemini para simplificar inteligência complexa em resumos digeríveis.

use cases

Quem Deve Usar a Mandiant?

Os serviços e produtos da Mandiant são adaptados para organizações e profissionais de segurança que enfrentam ameaças cibernéticas complexas, exigindo expertise especializada em incident response, threat intelligence e security validation.

  • Equipes de segurança que necessitam de threat intelligence avançada e incident response liderado por especialistas para violações complexas.
  • Organizações que buscam fortalecer suas defesas cibernéticas, melhorar a postura de segurança e gerenciar proativamente os riscos cibernéticos.
  • Liderança organizacional e partes interessadas que necessitam de orientação estratégica e comunicações de crise durante ataques cibernéticos significativos.
  • Empresas que gerenciam extensos ativos expostos à internet, recursos de nuvem e provedores terceirizados para um attack surface management abrangente.
  • Empresas que buscam validar seus controles de segurança existentes e medir a eficácia contra as mais recentes táticas, técnicas e procedimentos do adversário (TTPs).

pricing

Preços e Planos da Mandiant

Mandiant opera em um modelo freemium, com seus principais serviços de cibersegurança de nível empresarial, incluindo incident response, threat intelligence e consultoria, geralmente exigindo consulta direta para precificação. Os custos específicos são geralmente negociados com base no escopo dos serviços, tamanho da organização e complexidade dos requisitos. Embora algumas threat intelligence básicas possam ser acessíveis através de ofertas freemium, as soluções abrangentes fazem parte do portfólio de segurança do Google Cloud.

  • Modelo freemium com serviços de nível empresarial que exigem consulta direta para precificação.

Políticas

Nível gratuito

Vendor website advertises a free tier.

Página de preços

Ver preços

Ferramentas similares

Mandiant vs Concorrentes

Mandiant é um líder de mercado reconhecido em threat intelligence e incident response, frequentemente comparado com outras soluções proeminentes de cibersegurança. Seu posicionamento competitivo é definido por sua profunda expertise e integração dentro do ecossistema de segurança do Google Cloud.

1

CrowdStrike offers a cloud-native Falcon platform, providing comprehensive AI-driven endpoint protection, threat intelligence, and incident response services.

Unlike Mandiant, which is a services firm that is technology-agnostic, CrowdStrike is a platform vendor requiring its own security stack for deep integration. CrowdStrike provides more autonomous actions in incident response and includes incident response in its base offering, whereas Mandiant's response capability is narrower.

2

SentinelOne provides an AI-powered autonomous XDR platform for prevention, detection, response, and hunting across endpoints, cloud workloads, identity, and IoT devices.

SentinelOne is a platform vendor that requires its own security platform, while Mandiant is a services firm that works with existing tools. SentinelOne is often praised for its straightforward, quick deployment and cost-effectiveness compared to Mandiant.

3

Recorded Future is a cloud-based threat intelligence company that leverages AI and machine learning to deliver real-time, unbiased, and actionable insights into emerging threats.

Both Mandiant and Recorded Future offer AI insights and a freemium model for threat intelligence. Recorded Future heavily utilizes AI for predictive analytics and automated investigations to save time, though its incident response functions are noted as less comprehensive than some alternatives.

AI Reputation Report

Is Mandiant yours?

ChatGPT, Perplexity, Gemini, Claude & Grok answer buyer questions about Mandiant every day. See whether they name Mandiant — or send buyers to a rival.