Mandiant, Inc. (Mandiant) agiert als globales Cybersicherheitsunternehmen.
Das Unternehmen bietet auf Geheimdiensten basierende Cybersicherheitslösungen und -dienstleistungen an, die es Organisationen ermöglichen, sich auf Cyberangriffe vorzubereiten, diese zu verhindern, zu untersuchen, darauf zu reagieren und zu beheben, einschließlich Angriffen, die auf lokale, Cloud- und kritische Infrastrukturen abzielen.
Das Unternehmen entwirft seine Cybersicherheitslösungen so, dass sie schnell die neu...
Mandiant, Inc. (Mandiant) agiert als globales Cybersicherheitsunternehmen.
Das Unternehmen bietet auf Geheimdiensten basierende Cybersicherheitslösungen und -dienstleistungen an, die es Organisationen ermöglichen, sich auf Cyberangriffe vorzubereiten, diese zu verhindern, zu untersuchen, darauf zu reagieren und zu beheben, einschließlich Angriffen, die auf lokale, Cloud- und kritische Infrastrukturen abzielen.
Das Unternehmen entwirft seine Cybersicherheitslösungen so, dass sie schnell die neuesten Bedrohungsdaten integrieren, während sich das Bedrohungsumfeld entwickelt. Durch seine Arbeit an vorderster Front lernt das Unternehmen die Taktiken, Techniken und Verfahren (TTPs) kennen, die Angreifer verwenden, um Sicherheitsvorkehrungen zu umgehen. Die Expertise des Unternehmens und die Bedrohungsdaten beflügeln seine Erkennungs-, Validierungs- und automatisierten Reaktionsfähigkeiten und werden zu einem integralen Bestandteil seiner Technologien in einem Zyklus der auf Geheimdiensten basierenden Innovation. Das Unternehmen bietet auch verwaltete und Beratungsdienste für seine Kunden an, um deren interne Sicherheitsressourcen zu ergänzen, bei der Bereitstellung und Verwaltung seiner Lösungen zu helfen und bei Bedarf Fachwissen bereitzustellen.
Das Unternehmen vermarktet seine Lösungen und Dienstleistungen unter der Marke Mandiant.
Die Mandiant-Lösungen des Unternehmens umfassen seine bedrohungsagnostische Bedrohungsdaten, Validierung, Angriffsflächenverwaltung und XDR-SaaS-Lösungen sowie sein Portfolio an verwalteten Diensten und Beratungsdiensten. Das Unternehmen hat die Mandiant Advantage-Plattform entwickelt, um ein einziges Portal für Kunden bereitzustellen, um auf alle Mandiant Advantage-Module zuzugreifen und sich mit der vorhandenen Sicherheitstechnologieumgebung seiner Kunden zu integrieren.
Im Jahr 2021 hat das Unternehmen die Intrigue Corp. (Intrigue), einen Entwickler von Technologien zur Verwaltung von Angriffsflächen, übernommen.
Cybersicherheits-SaaS-Lösungen und -Dienstleistungen
Die Software-as-a-Service (SaaS)-Lösungen und -Dienstleistungen des Unternehmens sind darauf ausgelegt, Organisationen aller Größenordnungen dabei zu helfen, ihre Widerstandsfähigkeit gegen Cyberangriffe zu verbessern und die Risiken eines kostspieligen Datenverlusts zu reduzieren. Das Unternehmen vermarktet seine Lösungen und Dienstleistungen unter der Marke Mandiant. Mandiant hilft Kunden dabei, Cyberangriffe zu verhindern, zu erkennen, zu untersuchen und darauf zu reagieren.
Plattform, Cloud-Abonnement und verwaltete Dienste von Mandiant Advantage
Mandiant Advantage SaaS-Lösungen
Mandiant Advantage ist eine bedrohungsagnostische SaaS-Plattform, die Kunden dabei unterstützt, ihr Sicherheitsprofil mit Software zu verbessern, die die Intelligenz des Unternehmens in ihren Umgebungen operationalisiert, und verwalteten Diensten, die interne Ressourcen ergänzen, unabhängig von den eingesetzten Sicherheitssteuerprodukten. Die SaaS-Angebote von Mandiant umfassen die Bedrohungsdatenabonnements des Unternehmens, die Sicherheitsvalidierung des Unternehmens, die Angriffsflächenverwaltung und die XDR (Extended Detection and Response)-Software-as-a-Service-Lösungen des Unternehmens sowie die verwalteten Dienste des Unternehmens, bei denen Mandiant-Experten die SaaS-Lösungen des Unternehmens für seine Kunden verwalten. Das Unternehmen hat die Mandiant Advantage SaaS-Plattform entwickelt, um ein einziges Portal für Mandiant-Kunden bereitzustellen.
Abonnements für Mandiant SaaS-Lösungen werden in der Regel für ein- oder dreijährige Laufzeiten angeboten und werden in der Regel im Voraus für den gesamten Zeitraum der Abonnements in Rechnung gestellt.
Mandiant Advantage - Bedrohungsdaten ist ein leistungsstarkes SaaS-Modul innerhalb der Mandiant Advantage-Plattform, das Organisationen aller Größen mit topaktuellen, relevanten Cyber-Bedrohungsdaten versorgt, damit sie sich auf die aktuellen Bedrohungen konzentrieren und diese angehen können.
Bedrohungsdaten sind in drei Abonnementstufen über die Mandiant Advantage-Plattform verfügbar:
Das kostenlose Abonnement umfasst öffentlich bekannte Schwachstellen- und Bedrohungsdaten, die mit Mandiant-Einblicken und Bedrohungsbewertungen überlagert sind, um ein Lagebild zu erhalten;
Das Abonnement für Sicherheitsoperationen bietet Informationen zu Akteuren, Malware und Schwachstellen, um Kunden bei der Priorisierung von Warnmeldungen und dem Verständnis des Angreifers, der Fähigkeiten und Motivationen hinter Sicherheitsvorfällen zu helfen; und
Das Fusion-Abonnement bietet eine eingehende Analyse von Bedrohungsakteuren, technischen und Dark-Web-Forschungsergebnissen sowie Incident-Response-Intelligenz, um informierte Investitionen und Entscheidungen zur Cyberabwehr zu ermöglichen.
Die Digital Threat Monitoring- und Vulnerability-Module des Unternehmens sind in Fusion enthalten und als Add-On-Abonnements für die Abonnementstufen Security Operations und Free verfügbar. Digital Threat Monitoring hilft Kunden dabei, unbekannte Verstöße und hochwahrscheinliche Angriffe zu identifizieren, indem sie kundendefinierte Schlüsselwörter und die automatisierte Web-Recherche-Technologie des Unternehmens verwenden, um Inhalte im offenen und Dark Web auf Datenlecks, öffentliche Datenexposition und andere potenzielle Bedrohungen zu analysieren. Das Vulnerability-Add-On-Abonnement des Unternehmens bietet Benachrichtigungen über neue Zero-Day-Schwachstellen und eine Analyse der wahrscheinlichen Nutzung durch Bedrohungsakteure, um gezielte Lösungen zu ermöglichen.
Mandiant Advantage Security Validation: Security Validation ermöglicht es Organisationen, die Wirksamkeit ihrer Sicherheitssteuerungen zu messen, zu verwalten und zu kommunizieren. Die Lösung basiert auf den neuesten Bedrohungsdaten und emuliert sicher Angriffsverhaltensweisen und Malware in Kundenumgebungen. Sie aggregiert, analysiert und berichtet über die Fähigkeit der Sicherheitssteuerungen, Angriffe zu erkennen, zu verhindern und Warnmeldungen zu generieren. Kunden nutzen die Validierungsergebnisse, um Sicherheitslücken zu identifizieren, die oft auf Gerätekonfigurationsfehlern und Umgebungsschwankungen innerhalb der IT-Umgebung zurückzuführen sind, sowie um Optimierungsmöglichkeiten und Kostenrationalisierung zu identifizieren. Security Validation kann verwendet werden, um Tests und Berichte zu Industrieangriffsrahmen automatisiert durchzuführen, einschließlich des MITRE ATT&CK Frameworks und des NIST, mit einer umfangreichen Inhaltsbibliothek globaler Bedrohungsakteure und relevanter Bedrohungen, unterstützt durch Mandiant Advantage Bedrohungsdaten.
Die Security-Validation-Architektur des Unternehmens umfasst umfangreiche Out-of-the-Box-Integrationen, die sich über die gesamte Sicherheitsumgebung von Organisationen erstrecken und Sicherheitssteuerungen über den gesamten Angriffslebenszyklus hinweg authentisch herausfordern. Dies versorgt Sicherheitsführungskräfte mit Daten, um Risiken zu quantifizieren und die Sicherheitseffektivität sowie den Wert ihrer Investitionen nachzuweisen. Basierend auf den gewünschten Geschäftsergebnissen oder spezifischen Bedrohungen des Kunden ist Security Validation als cloudbasierte Sicherheitsdienstleistung oder als virtuelle Appliance lokal vor Ort, als SaaS-Lösung oder als verwalteter Dienst unter Aufsicht von Mandiant-Experten verfügbar.
Mandiant Advantage Automated Defense ist eine cloudbasierte XDR-Lösung, die die Analyse von Daten von Kontrollpunkten, Sicherheitslösungen und Analysen mit maschineller Geschwindigkeit automatisiert, um hochriskante Sicherheitsereignisse für weitere Untersuchungen zu identifizieren und priorisieren. Automated Defense verwendet Techniken der künstlichen Intelligenz, einschließlich probabilistischer Mathematik und eines integrierten Schlussfolgerungsmotors, um das Urteilsvermögen von Sicherheitsanalysten zu imitieren. Automated Defense integriert sich mit Sicherheitsprodukten von mehr als 65 Sicherheits- und IT-Anbietern und ist als cloudbasierte Software-as-a-Service oder als Erkennungs- und Reaktionsdienst oder als verwalteter Erkennungs- und Reaktionsdienst unter Aufsicht von Mandiant-Experten verfügbar.
Verwaltete Dienste: Das Unternehmen bietet verwaltete Erkennungs- und Reaktionsdienste (MDR) und verwaltete Validierungsdienste unter Aufsicht von Mandiant-Experten mit Frontlinerfahrung an, um interne Sicherheitsressourcen zu ergänzen. Der verwaltete Verteidigungsdienst Managed Defense MDR steht zur Verfügung, um Abdeckung in den Nacht- und Wochenendstunden, verwaltete Endpunktsicherheit sowie verwaltete Sicherheit für Industriesteuerungssysteme (ICS) und Betriebstechnologie (OT) mit den Erkennungs- und Reaktions-Technologien des Unternehmens bereitzustellen. Der verwaltete Validierungsdienst nutzt die Security-Validation-Software des Unternehmens, um die Sicherheitseffektivität basierend auf vordefinierten Kundenparametern zu testen.
Professionelle Dienstleistungen
Die professionellen Dienstleistungen von Mandiant umfassen branchenführende Incident-Response-, Sicherheitsbewertungs-, Transformationsberatungs- und Schulungsdienstleistungen mit taktischer Unterstützung vor Ort und remote. Die Dienstleistungen des Unternehmens helfen Organisationen dabei, sich effektiv auf Cyberangriffe vorzubereiten, diese zu verhindern, zu untersuchen, darauf zu reagieren und zu beheben, um die Auswirkungen eines Angriffs vor, während und nach einem Vorfall zu minimieren.
Incident-Response-Dienste: Die Incident-Response-Dienste von Mandiant umfassen Untersuchung, Eindämmung, Behebung und Krisenmanagementdienste, um Organisationen dabei zu helfen, Sicherheitsvorfälle schnell zu lösen. Das Unternehmen bietet auch Kompromittierungsprüfungen an, um Kunden dabei zu helfen zu verstehen, ob sie kompromittiert sind, sowie Incident-Response-Retainer, um vorab verhandelte Preise festzulegen und SLAs zu etablieren.
Sicherheitsbewertungsdienste: Die Sicherheitsbewertungsfähigkeiten des Unternehmens umfassen ein breites Spektrum von Angeboten, die Organisationen dabei helfen, ihre Fähigkeit zu bewerten, Cyberbedrohungen zu verhindern, zu erkennen, zu reagieren und einzudämmen, bevor sie den Geschäftsbetrieb stören. Zu den Dienstleistungen gehören Sicherheitsprogrammbewertungen, die das gesamte Unternehmen abdecken, einschließlich Cloud- und Remotezugriffsumgebungen, Ransomware, Cybersicherheitsrisiken, Sicherheits-Due-Diligence, Insiderbedrohungen und industrielle Steuerungen. Das Unternehmen bietet auch Reaktionsbereitschaftsbewertungen und Tischübungen, um Organisationen dabei zu helfen, ihre Vorfallsvorbereitung zu testen und ihre Fähigkeiten zu schärfen. Darüber hinaus kann es Organisationen dabei helfen, ihre Fähigkeit zu bewerten, Angriffe zu erkennen und darauf zu reagieren, mit Red- und Purple-Team-Übungen und Penetrationstests sowie einer Reihe von gezielten Bewertungsdiensten, die spezifische Komponenten der Unternehmensumgebung abdecken.
Sicherheitstransformationsdienste: Die Cyber-Bedrohungs-Intelligenz- und Cyber-Defense-Operations-Transformationsdienste des Unternehmens helfen Organisationen dabei, ihre Cyber-Abwehrfähigkeiten aufzubauen, zu entwickeln und zu verbessern, indem sie die Erkennungs-, Reaktions-, Eindämmungs- und Behebungsfähigkeiten einer Organisation verbessern. Mandiant Consulting bietet praktische Unterstützung bei der Gestaltung, Implementierung und dem Betrieb von Cyber-Bedrohungs-Intelligenz- und Incident-Response-Prozessen und -Lösungen innerhalb der vorhandenen Cyber-Abwehrumgebung.
Cybersicherheitstraining: Das Unternehmen bietet seinen Kunden und Vertriebspartnern instruierte und selbstgesteuerte Online-Kurse über seine Schulungsabteilung und autorisierte Schulungspartner an. Die Kurse greifen auf das gesamte Spektrum der Mandiant-Fähigkeiten zurück, einschließlich fortgeschrittener Analyse von Cyber-Bedrohungs-Intelligenz, Expertise in der Frontline-Incident-Response, Red-Teaming und Malware-Analyse, entwickelt von Mandiant-Experten.
Mandiant Expertise On Demand: Expertise On Demand ist ein jährliches Abonnement für flexiblen, nutzungsabhängigen Zugriff auf die Bedrohungsdaten und Expertise des Unternehmens als Mikrodienste. Kunden erwerben Pakete von Einheiten basierend auf ihren erwarteten Bedürfnissen und nutzen die Einheiten, um auf Bedrohungsdaten und Mandiant-Dienste zuzugreifen, einschließlich des Incident-Response-Retainers des Unternehmens zu vorab festgelegten Einheitenwerten. Ungenutzte Einheiten verfallen in der Regel ein Jahr nach dem Kauf.
Technologien
Das Unternehmen hat proprietäre Technologien im Bereich maschinenbasierter Bedrohungserkennung, kontinuierlicher Sicherheitssteuerungsvalidierung, Sicherheitsorchestrierung und automatisierter erweiterter Erkennung und Reaktion entwickelt. Seine Technologien nutzen seine Frontline-Intelligenz über die Werkzeuge und Techniken von Bedrohungsakteuren, die durch seine Incident-Response- und Sicherheitsbewertungsengagements gesammelt wurden, die Analyse seiner maschinengenerierten Bedrohungsdaten sowie das Netzwerk seiner Sicherheitsforscher, um sich an neue Bedrohungen und Veränderungen im Bedrohungsumfeld anzupassen. Das Unternehmen nutzt seine Technologie bei der Bereitstellung seiner Dienstleistungen.
Sicherheitsvalidierung: Die Sicherheitsvalidierungssoftware des Unternehmens ist darauf ausgelegt, Angreifer-TTPs, einschließlich Malware und Ransomware, zu emulieren, um sicher Code in Produktions-IT-Umgebungen von Kunden bereitzustellen und auszuführen, um das Cybervorbereitungsniveau einer Organisation zu verstehen.
Automatisierte erweiterte Erkennung und Reaktion: Die XDR-Technologie des Unternehmens verwendet mehrere KI- und maschinelle Lernfähigkeiten, einschließlich integrierter Schlussfolgerung, dynamischer Abgrenzung und Neupriorisierung sowie probabilistischer Mathematik, um das Urteilsvermögen von Sicherheitsexperten mit maschineller Geschwindigkeit bei der Untersuchung, Abgrenzung und Priorisierung von Sicherheitswarnungen zu imitieren. Die KI- und maschinellen Lernmodelle werden mit Mandiant-Frontline-Intelligenz und -Expertise trainiert, um aus der sich entwickelnden Bedrohungsumgebung zu lernen und sich anzupassen.
Weiterentwickelte Sicherheitsarchitektur und Sicherheitsorchestrierung: Die Produkte, SaaS-Lösungen und Dienstleistungen des Unternehmens sind darauf ausgelegt, als Teil einer umfassenden Sicherheitsarchitektur zu fungieren, um Organisationen vor Cyberbedrohungen zu schützen und die geschäftlichen Auswirkungen von Cyberangriffen durch effiziente Sicherheitsoperationen und Validierung der Sicherheitseffektivität zu minimieren. Die Fähigkeit, Netzwerk- und E-Mail-Verkehr sowie gespeicherte Dateien und forensische Daten, Cloud-Aktivitäten und Gerätekonfigurationen zu überwachen und zu inspizieren, ist entscheidend für die Erkennung von Cyberbedrohungen und die Reduzierung des Risikos eines kostspieligen Cyberdatenverlusts. Das Unternehmen kombiniert diese Sichtbarkeit mit seiner dynamischen, kontextuellen und strategischen Bedrohungsintelligenz, Fallmanagement-Tools und KI-basierten XDR-Engine, um schnelle, priorisierte Reaktionen auf kritische Warnmeldungen zu ermöglichen. Die SOAR-Tools und -Technologien des Unternehmens integrieren sich mit Helix und seinen XDR-Lösungen, um Sicherheitsprozesse und Reaktionsaktivitäten über die IT-Infrastruktur hinweg zu erweitern.
Kunden
Die Kundenbasis des Unternehmens ist bis zum 31.
Das Analystenkursziel zeigt auf einen Blick die Mindest-, Höchst- und Durchschnittserwartung der Analysten.
