Mandiant

Mandiant ist ein führendes US-amerikanisches Cybersicherheitsunternehmen, das sich auf Threat Intelligence, Incident Response und Security Consulting spezialisiert hat. Das Unternehmen wurde 2004 von Kevin Mandia gegründet und erlangte internationale Bekanntheit durch die Aufdeckung staatlich gesteuerter Cyberangriffe, insbesondere durch den wegweisenden APT1-Bericht über chinesische Cyberspionage. Seit September 2022 ist Mandiant Teil von Google Cloud.

Überblick

Merkmal	Details
Typ	Cybersicherheitsunternehmen
Gründung	2004 (ursprünglich als Red Cliff Consulting)
Gründer	Kevin Mandia
Hauptsitz	Reston, Virginia, USA
Mitarbeiter	ca. 2.500+
Eigentümer	Google Cloud (seit September 2022)
Website	mandiant.com

Produkte und Services

Mandiant bietet ein umfassendes Portfolio an Cybersicherheitslösungen:

Threat Intelligence

• Mandiant Threat Intelligence: Basiert auf über 200.000 Stunden jährlicher Incident-Response-Arbeit und Open-Source-Intelligence (OSINT)
• Mehr als 500 Threat-Intelligence-Analysten aus über 30 Ländern
• API und Browser-Plugin zur Integration in SIEMs, NTAs und EDRs
• Zugang zum Mandiant Threat Intelligence Portal

Incident Response Services

• Flexibler Zugang zu weltweit führenden Incident Respondern
• Krisenkommunikation und Kommunikationsplaybooks
• Mandiant Retainer für kontinuierlichen Zugang zu Experten

Managed Services & Consulting

• Kontinuierliches Monitoring und Threat Hunting
• Ransomware- und Erpressungsabwehr
• Schutz von OT- und ICS-Systemen (Operational Technology / Industrial Control Systems)
• Compromise Assessments zur Erkennung vergangener oder laufender Angriffe
• ThreatSpace™ Cyber Range für Training mit KI-unterstützter Incident Response

Geschichte und Entwicklung

Gründung und Anfänge (2004-2013)

• 2004: Kevin Mandia, ehemaliger Cyber-Intelligence-Analyst der US Air Force, gründet das Unternehmen als “Red Cliff Consulting”
• 2006: Umbenennung zu Mandiant
• 2011: Strategische Investition durch Kleiner Perkins und One Equity Partners (JPMorgan Chase)
• 2012: Von Inc. Magazine als eines der am schnellsten wachsenden US-Unternehmen ausgezeichnet
• 2013: Veröffentlichung des bahnbrechenden APT1-Reports

APT1-Report (2013)

Im Februar 2013 veröffentlichte Mandiant einen wegweisenden Bericht, der die chinesische Militäreinheit “PLA Unit 61398” direkt mit Cyberangriffen auf über 140 US-amerikanische und internationale Unternehmen in Verbindung brachte. Der Report enthielt:

• Über 3.000 Indikatoren (Domain-Namen, Malware-Hashes)
• Identifikation von drei konkreten Personen
• Nachweis von Wirtschaftsspionage seit 2006 gegen 141 Opfer

Diese Veröffentlichung führte 2014 zur ersten Anklage der US-Justiz gegen chinesische Militärhacker.

FireEye-Ära (2013-2021)

• Dezember 2013: Übernahme durch FireEye für 1 Milliarde USD
• Juni 2021: Abspaltung von FireEye, nachdem dieses die Produktsparte an Symphony Technology Group verkaufte

SolarWinds-Aufdeckung (2020)

Im November 2020 entdeckte Mandiant den SolarWinds-Supply-Chain-Angriff – einen der größten staatlichen Cyberangriffe der Geschichte. Kevin Mandia informierte persönlich die NSA über den Angriff, der später der russischen Auslandsaufklärung (SVR) zugeschrieben wurde. Betroffen waren unter anderem das US-Verteidigungsministerium, das Heimatschutzministerium, Microsoft und Cisco.

Google-Akquisition (2022)

• März 2022: Google kündigt Übernahme für 5,4 Milliarden USD an (23 USD pro Aktie)
• September 2022: Abschluss der Übernahme und Integration in Google Cloud
• Mandiant behält seine Marke als Tochtergesellschaft von Google Cloud
• Über 600 Security-Consultants und 300 Intelligence-Analysten verstärken Googles Cybersicherheitsteam

Team und Führung

Gründer und ehemaliger CEO

Kevin Mandia führte Mandiant von 2016 bis 2024 als CEO. Er ist ehemaliger Offizier der US Air Force und arbeitete als Cyber-Intelligence-Analyst. Seit 2024 ist er Co-Founder und General Partner bei Ballistic Ventures, wo er Cybersecurity-Startups unterstützt. Er war Mitglied des National Security Telecommunications Advisory Committee (NSTAC) und des CISA Cybersecurity Advisory Committee.

Weitere Führungskräfte (Stand: Google-Akquisition)

Position	Name
Chief Technology Officer	Charles Carmakal
President & COO	John P. Watters
EVP & CFO	Frank E. Verdecanna
EVP & CRO	William T. Robbins
EVP & Chief of Business Operations	Barbara Massa
Chief Marketing Officer	Vikram Ramesh
Chief Product Officer	Chris Key

Investoren und Eigentümer

Frühe Investoren (2011)

• Kleiner Perkins (ehemals KPCB) – führende Silicon-Valley-VC-Firma
• One Equity Partners – Private-Equity-Arm von JPMorgan Chase

Mandiant erhielt insgesamt ca. 70-76 Millionen USD an Funding.

Aktuelle Eigentümerschaft

Mandiant ist seit September 2022 eine hundertprozentige Tochtergesellschaft von Google (Alphabet Inc.) und wurde in die Google Cloud Division integriert.

Konkurrenz

Mandiant konkurriert im Bereich Threat Intelligence und Cybersecurity mit mehreren etablierten Unternehmen:

Unternehmen	Schwerpunkt
CrowdStrike	Cloud-native Endpoint Protection, KI-gestützte Plattform
Palo Alto Networks	Next-Generation Firewalls, Unit 42 Threat Research
Recorded Future	KI-gestützte Threat Intelligence Cloud
Flashpoint	Dark Web Intelligence, Fraud Prevention
Intel 471	Adversary Intelligence
IBM Security	SOAR-Plattformen, Threat Intelligence

Quellen

• Wikipedia: Mandiant
• Google Cloud Blog: Google completes acquisition of Mandiant
• CNBC: Google to acquire Mandiant for $5.4 billion
• Google Cloud: Mandiant Threat Intelligence
• Google Cloud: Mandiant Incident Response Services
• Dark Reading: Mandiant closes investment round with One Equity Partners, KPCB
• Google Cloud Blog: Mandiant Exposes APT1
• Google Cloud Blog: How SolarWinds still affects supply chain threats
• GBHackers: Top 10 Cyber Threat Intelligence Companies 2025
• Gartner: Top Mandiant Alternatives