_mandiant - RunkIntel

# Mandiant > Security vendor (CTI research) · Sede: Reston, EUA · Presença LATAM: Sim (via Google Cloud) ## Visão Geral **Mandiant** é uma das firmas de inteligência de ameaças e resposta a incidentes mais influentes do mundo, adquirida pela Google em 2022 e integrada ao **Google Cloud Security**. Anteriormente conhecida como **FireEye**, a Mandiant é reconhecida pela atribuição de campanhas APT de estado-nação, investigações de espionagem cibernética e pelo relatório anual **M-Trends**, referência global para profissionais de segurança. A Mandiant não é um vendor de produto no sentido tradicional — é uma **fonte primária de inteligência de ameaças** que alimenta diretamente o ciclo de análise CTI. Suas públicações são frequentemente a primeira divulgação pública de campanhas APT, zero-days e técnicas de ataque, tornando o blog da Mandiant uma das fontes mais citadas em perfis de threat actors e campanhas do RunkIntel. A nomenclatura de grupos da Mandiant (UNC-XXXX para uncategorized, APT-XX para atribuídos) é amplamente utilizada na comunidade e frequentemente mapeada para IDs MITRE ATT&CK. **Dados do vendor:** - Tipo: Security vendor — firma de CTI, resposta a incidentes e threat intelligence - Sede: Reston, Virgínia, EUA (agora parte do Google Cloud) - Website: https://www.mandiant.com - Presença no Brasil/LATAM: Sim — via Google Cloud. Equipes de resposta a incidentes atuam globalmente, incluindo investigações na região. - Principais setores atendidos: [[financeiro]], [[governo]], [[critical-infrastructure|infraestrutura crítica]] ## Produtos e Serviços | Serviço | Categoria | Relevância CTI | |---------|-----------|---------------| | Mandiant Advantage | Plataforma de Threat Intelligence | Dados de ameaças, indicadores, perfis de atores | | Incident Response | Serviço de IR | Investigações de APT e ransomware globalmente | | M-Trends (relatório anual) | Pesquisa CTI | Referência global para tendências de ameaças | ## Contribuição para o Ecossistema CTI A Mandiant contribui diretamente para o corpo de conhecimento de ameaças cibernéticas: - **Atribuição de APTs:** primeira divulgação pública de grupos como APT29, APT41, UNC2452 (SolarWinds) - **M-Trends:** relatório anual com dados de centenas de investigações de IR - **Blog de pesquisa:** públicações técnicas sobre zero-days, malware e campanhas - **Google TAG:** colaboração com o Threat Analysis Group do Google ## Presença LATAM/Brasil A Mandiant atende clientes na América Latina via Google Cloud Security. Embora não tenha escritório exclusivo na região, investigações de incidentes envolvendo organizações brasileiras são conduzidas por equipes globais. **Relevância para o Brasil:** - Investigações de APTs que alvejam o setor financeiro e governo brasileiro - Relatórios M-Trends com dados regionais da América Latina - Atribuição de campanhas que afetam infraestrutura crítica na região ## Advisories e Recursos - [Mandiant Blog](https://www.mandiant.com/resources/blog) - [M-Trends Report](https://www.mandiant.com/m-trends) - [Google Threat Intelligence](https://cloud.google.com/security/threat-intelligence) ## Notas Relacionadas **Fontes CTI:** [[mandiant-blog|Mandiant Blog]] (fonte Tier 1 do RunkIntel) **Setores:** [[financeiro]] · [[governo]] · [[critical-infrastructure|infraestrutura crítica]], [[technology|Tecnologia]]