Puntuaciones más altas en las pruebas del sector

Nota:

¿Quieres experimentar Microsoft Defender XDR? Obtenga más información sobre cómo puede evaluar y probar Microsoft Defender XDR.

Microsoft Defender XDR tecnologías logran puntuaciones altas de forma coherente en pruebas independientes, lo que demuestra la solidez de sus capacidades de protección contra amenazas empresariales. Microsoft busca ser transparente respecto a estas puntuaciones de pruebas. En esta página se resumen los resultados y se proporcionan análisis.

Microsoft Defender XDR

Microsoft Defender XDR es un conjunto de defensa empresarial unificado previo y posterior a la vulneración. Coordina de forma nativa la detección, prevención, investigación y respuesta entre puntos de conexión, identidades, correo electrónico y aplicaciones para proporcionar protección integrada contra ataques sofisticados.

Microsoft Defender XDR combina las funcionalidades de Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Identity, Protección de Microsoft Entra ID y Microsoft Defender for Cloud Apps en una única solución.

MITRE: Detección demostrada, respuesta y protección en el mundo real contra ataques avanzados

Una parte fundamental del enfoque de pruebas de MITRE es imitar los ataques del mundo real para comprender si las soluciones ofrecen la detección y respuesta adecuadas. Mientras que la prueba se centra en la detección y respuesta de puntos de conexión, los ataques APT29 simulados de MITRE abarcan varios dominios de ataque, lo que crea oportunidades para ayudar a las defensas, más allá de la protección de puntos de conexión. Microsoft expandió la visibilidad más allá del punto de conexión con Microsoft Defender XDR.

Microsoft Defender XDR proporcionó casi un 100 % de cobertura en las fases de la cadena de ataques. Ha proporcionado una visibilidad inicial integrada en las actividades de atacantes. La visibilidad reduce considerablemente el trabajo manual del centro de operaciones de seguridad y las soluciones de proveedores que dependían de cambios específicos en la configuración. Microsoft Defender XDR también tenía el menor número de brechas de visibilidad, lo que reduce la capacidad del atacante para operar sin ser detectado.

Protección de última generación

Antivirus de Microsoft Defender tiene un rendimiento alto de forma consistente en pruebas independientes, lo que muestra que es una de las mejores opciones en el mercado de antivirus. Tenga en cuenta que estas pruebas solo proporcionan resultados para el antivirus y no comprueban si hay protección de seguridad adicional.

Antivirus de Microsoft Defender es la protección de nueva generación en la Pila de seguridad de Microsoft Defender para punto de conexión de Windows que aborda las amenazas más sofisticadas y actuales. En algunos casos, es posible que los clientes ni siquiera sepan que se les ha protegido porque un ataque cibernético se detiene milisegundos después de que se inicie una campaña. Esto se debe a que el Antivirus de Microsoft Defender y otras funcionalidades de la plataforma de protección de puntos de conexión (EPP) en Defender para punto de conexión detecta y detiene el malware al primer indicio. Usan aprendizaje automático, inteligencia artificial, análisis de comportamiento y otras tecnologías avanzadas.

AV-TEST: Puntuación de protección de 6,0/6,0 en la prueba más reciente

Las pruebas de revisión y certificación de productos AV-TEST se realizan en tres categorías: protección, rendimiento y facilidad de uso. Las puntuaciones siguientes son para la categoría Protección que tiene dos puntuaciones: Pruebas del mundo real y Conjunto de referencias de AV-TEST (conocido como "Malware predominante").

AV-Comparatives: Calificación de protección del 99,8 % en la última prueba

La prueba de seguridad empresarial consta de tres partes principales: la prueba de Protección en el mundo real, que imita los ataques de malware en línea, la prueba de Protección de malware donde el malware entra en el sistema desde fuera de Internet (por ejemplo, por USB) y la Prueba de rendimiento que examina el impacto en el rendimiento del sistema.

SE Labs: Premio AAA en la prueba más reciente

SE Labs prueba una variedad de soluciones usadas por productos y servicios para detectar y/o protegerse de ataques. Incluye software de punto de conexión, aplicaciones de red y servicios en la nube.

  • Mejor servicio de seguridad Email de 2023: premio AAA

  • Informe anual 2020 - 2021: Último premio AAA

  • Endpoint Protection empresarial: octubre-diciembre de 2021: Premio AAA

  • Seguridad avanzada empresarial (EDR): Kaspersky: agosto-septiembre de 2021: Premio AAA

  • Seguridad avanzada empresarial (EDR): Crowdstrike: agosto-septiembre de 2021: Premio AAA

  • Respuesta a la vulneración de seguridad (detección de NDR): detección y respuesta de red de VMware NSX: agosto de 2021: Premio AAA

  • Endpoint Protection empresarial (julio-septiembre de 2021): Premio AAA

  • Respuesta a la vulneración de seguridad (protección): BlackBerry Protect and BlackBerry Optics: julio de 2021: Premio AAA

  • Endpoint Protection empresarial: abril-junio de 2021: Premio AAA

  • Enterprise Endpoint Protection: enero - marzo de 2021: pdf del premio AAA

Detección y respuesta de puntos de conexión.

Las funciones de detección y respuesta en el punto de conexión de Microsoft Defender para punto de conexión proporcionan detecciones de ataques avanzadas que son casi en tiempo real y permiten tomar medidas. Los analistas de seguridad pueden asignar prioridades a las alertas de forma eficaz, obtener visibilidad para todo el ámbito de la vulneración y llevar a cabo acciones de respuesta para corregir las amenazas.

Las funcionalidades de protección de punto de conexión y EDR de Microsoft Defender para punto de conexión han obtenido resultados positivos de pruebas y publicaciones del sector. SC Labs evaluó las herramientas de seguridad de puntos de conexión en junio de 2020 y proporcionó a Microsoft Defender para punto de conexión 5/5 estrellas. Destacaron la habilidad de Microsoft Defender para punto de conexión de proteger las organizaciones contra el panorama de amenazas moderno mediante un conjunto completo de funcionalidades de seguridad. SC Labs también identificó la solución de seguridad de punto de conexión como integral y unificada. También reconocieron la convergencia de la protección de puntos de conexión con la funcionalidad de detección y respuesta de puntos de conexión, ya que ahora la cadena de ataque está totalmente cubierta por soluciones.

¿En qué medida son las pruebas representativas de la protección en el mundo real?

Las pruebas del sector de seguridad independientes tienen como objetivo evaluar los mejores productos de antivirus y seguridad de un modo imparcial. Sin embargo, Microsoft abarca un conjunto más amplio de amenazas más allá de lo que se prueba en las evaluaciones resaltadas en este artículo. En un mes promedio, los productos de seguridad de Microsoft identifican más de 100 millones de nuevas amenazas. Incluso si un evaluador independiente puede adquirir y probar el 1 % de esas amenazas, se trata de un millón de pruebas en 20 o 30 productos. Es decir, la amplitud del entorno de malware hace difícil evaluar la calidad de protección contra amenazas del mundo real.

Las capacidades de Microsoft Defender para punto de conexión proporcionan capas de protección adicionales que no se tienen en cuenta en las pruebas antivirus del sector y abordan algunas de las amenazas más complejas y recientes. El aislamiento de AV del resto de Defender para punto de conexión crea una imagen parcial de cómo funciona la pila de seguridad de Microsoft en el mundo real. Por ejemplo, la reducción de la superficie expuesta a ataques y las capacidades de detección y respuesta de puntos de conexión pueden ayudar a evitar directamente que el malware entre en los dispositivos. Hemos comprobado que los componentes de Microsoft Defender para punto de conexión detectan muestras que Antivirus de Microsoft Defender no se encontró en estas pruebas del sector. Es más representativo de la eficacia del conjunto de aplicaciones de seguridad de Microsoft que protege a los clientes del mundo real.

Obtenga más información sobre Microsoft Defender para punto de conexión y evalúelo en su propia red al registrarse para una prueba de 90 días, o bien habilitando características de vista previa en espacios empresariales existentes.

Obtenga más información sobre Microsoft Defender XDR o empiece a usar el servicio.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.