Mandiant

Кевин Мандиа, бывший офицер ВВС США, исполнительный директор компании, основал Mandiant под названием Red Cliff Consulting в 2004 году, а нынешнее название компания получила в 2006 году^[3].^[4] В 2011 году Mandiant получила инвестиции от Kleiner Perkins Caufield & Byers и One Equity Partners с целью увеличить штат и развивать корпоративное направление, предоставляя услуги реагирования на инциденты информационной безопасности и сопутствующие консультационные услуги крупнейшим мировым компаниям, государственным структурам и организациям из списка Fortune 100^[5].

Mandiant разработала OpenIOC — расширяемую XML-схему для описания технических признаков, которые позволяют идентифицировать информационные угрозы, методологии хакеров и следы взлома. В 2012 году выручка компании превысила $100 млн, увеличившись на 76 % по сравнению с 2011 годом^[6].

В феврале 2013 года компания опубликовала доклад, зафиксировавший факты кибератак со стороны НОАК^[7] (в частности, базы воинской части 61398 в Пудуне), направленных против как минимум 141 организации в США и других англоязычных странах с 2006 года^[8].^[9] В отчёте Mandiant обозначила предполагаемое подразделение как «APT1»^[10].

В декабре 2013 года Mandiant была приобретена FireEye за $1 млрд^[11].^[12] В октябре 2020 года компания представила Mandiant Advantage — подписную SaaS-платформу для автоматизации и расширения возможностей команд безопасного реагирования, объединяющую разведданные о киберугрозах и данные расследований инцидентов^[13]. В декабре того же года Mandiant участвовала в расследовании крупной атаки на цепочку поставок через продукты SolarWinds, затронувшей инфраструктуру госучреждений США^[14].^[15][16]

В мае 2021 года Mandiant участвовала в ликвидации последствий атаки-вымогателя на Colonial Pipeline, эксплуатирующего один из крупнейших магистральных топливопроводов США, поставляющего до 50 % бензина и других видов топлива на Восточное побережье страны^[17].^[18] В июне 2021 года Mandiant была выделена из FireEye в рамках сделки по покупке последней группой Symphony Technology Group^[19].^[20] В августе того же года Mandiant приобрела компанию Intrigue, специализирующуюся на управлении цифровой поверхностью^[21].

В 2022 году издание Axios сообщило, что специалисты Mandiant выявили прокитайскую дезинформационную кампанию, нацеленную на американских избирателей накануне промежуточных выборов в США^[22].

4 мая 2023 года Mandiant анонсировала интеграции платформы с MISP, Splunk SIEM, SOAR и Cortex XSOAR от Palo Alto Networks^[23].

В марте 2022 года было объявлено, что компанию приобретёт Google за $5,4 млрд с последующей интеграцией в Google Cloud^[2]. После объявления Fortune отмечал, что несмотря на потенциальную антимонопольную проверку, сделка может поспособствовать росту конкуренции на рынке^[24].

В апреле 2022 года стало известно, что антимонопольное подразделение Минюста США начало расследование по поводу сделки^[25]. Однако в июле 2022 года DOJ одобрил сделку^[26]. В августе ACCC также не выразила протестов по поводу сделки^[27].

12 сентября 2022 года сделка была закрыта, началась интеграция Mandiant c Google Cloud. При этом Mandiant сохранила собственный бренд и функционирует как дочерняя компания Google Cloud^[28].^[29]

С 2014 года каждую осень компания проводит широко известный международный конкурс по реверс-инжинирингу для специалистов по компьютерной безопасности — Flare-On^[30].