Nejlepší bodování v oborových testech

Poznámka

Chcete vyzkoušet XDR v Microsoft Defenderu? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotně nasadit XDR v Microsoft Defenderu.

Microsoft Defender XDR technologie konzistentně dosahují vysokých skóre v nezávislých testech, což demonstruje sílu podnikových možností ochrany před internetovými útoky. Společnost Microsoft si klade za cíl být transparentní, pokud jde o tato skóre testů. Tato stránka shrnuje výsledky a poskytuje analýzu.

Microsoft Defender XDR

Microsoft Defender XDR je sjednocená sada podnikové ochrany před porušením zabezpečení a po něm. Nativně koordinuje detekci, prevenci, šetření a reakce napříč koncovými body, identitami, e-maily a aplikacemi a poskytuje integrovanou ochranu před sofistikovanými útoky.

Microsoft Defender XDR kombinuje možnosti Microsoft Defender for Endpoint, Microsoft Defender pro Office 365Microsoft Defender for Identity, Microsoft Entra ID Protection a Microsoft Defender for Cloud Apps do jednoho řešení.

MITRE: Ukázky skutečné detekce, reakce a ochrany před pokročilými útoky

Základem testovacího přístupu MITRE je emulace reálných útoků, aby bylo možné zjistit, jestli je řešení dokážou adekvátně detekovat a reagovat na ně. I když se test zaměřoval na detekci a odezvu koncového bodu, simulovaný útok APT29 mitre zahrnuje několik domén útoku a vytváří příležitosti k posílení ochrany nad rámec pouhé ochrany koncových bodů. Microsoft rozšířil viditelnost za koncový bod pomocí Microsoft Defender XDR.

Microsoft Defender XDR poskytuje téměř 100% pokrytí napříč fázemi útočného řetězce. Poskytuje úvodní přehled o aktivitách útočníka. Viditelnost výrazně snižuje ruční práci u řešení security operations center a dodavatelů, která se spoléhala na konkrétní změny konfigurace. Microsoft Defender XDR měl také nejmenší mezery ve viditelnosti, a tím se snížila schopnost útočníka pracovat nezjištěně.

Ochrana nové generace

Microsoft Defender Antivirus konzistentně provádí vysoce v nezávislých testech a ukazuje, jak je to nejlepší volba na antivirovém trhu. Mějte na paměti, že tyto testy poskytují výsledky jenom pro antivirovou ochranu a netýkují se další bezpečnostní ochrany.

Microsoft Defender Antivirus je funkce ochrany nové generace v sadě zabezpečení Microsoft Defender for Endpoint Windows, která dnes řeší nejnovější a nejsofistikovanější hrozby. V některých případech zákazníci ani nemusí vědět, že jsou chráněni, protože kybernetický útok je zastaven v milisekundách po zahájení kampaně. Je to proto, že Microsoft Defender Antivirové a další funkce platformy ochrany koncových bodů (EPP) v Defenderu for Endpoint detekují a zastavují malware na první pohled. Používají strojové učení, umělou inteligenci, analýzu chování a další pokročilé technologie.

AV-TEST: Skóre ochrany 6.0/6.0 v posledním testu

Zpráva o kontrole a certifikaci produktu AV-TEST testuje tři kategorie: ochranu, výkon a použitelnost. Následující skóre jsou pro kategorii Ochrana, která má dvě skóre: Real-World Testování a referenční sadu AV-TEST (označovanou jako "Převládající malware").

Srovnávací testy: Hodnocení ochrany 99,8 % v posledním testu

Business Security Test se skládá ze tří hlavních částí: test ochrany Real-World, který napodobuje online malwarové útoky, test ochrany před malwarem, kdy malware vstupuje do systému mimo internet (například přes USB), a test výkonnosti, který zkoumá dopad na výkon systému.

SE Labs: AAA award in the latest test

Se Labs testuje řadu řešení používaných produkty a službami k detekci a ochraně před útoky. Zahrnuje software koncových bodů, síťová zařízení a cloudové služby.

  • Nejlepší služba zabezpečení Email roku 2023: cena AAA

  • Výroční zpráva za rok 2020–2021: Ocenění AAA Nejnovější

  • Enterprise Endpoint Protection: říjen až prosinec 2021: ocenění AAA

  • Enterprise Advanced Security (EDR): Kaspersky: srpen až září 2021: cena AAA

  • Enterprise Advanced Security (EDR): Crowdstrike: srpen až září 2021: cena AAA

  • Reakce na porušení zabezpečení (detekce nedoručení): Detekce a reakce sítě VMware NSX: srpen 2021: ocenění AAA

  • Enterprise Endpoint Protection: červenec až září 2021: ocenění AAA

  • Reakce na porušení zabezpečení (ochrana): BlackBerry Protect and Optics: červenec 2021: ocenění AAA

  • Enterprise Endpoint Protection: duben až červen 2021: ocenění AAA

  • Enterprise Endpoint Protection: leden až březen 2021: cena AAA veformátu pdf

Detekce koncových bodů & odpověď

Microsoft Defender for Endpoint funkce detekce koncových bodů a odpovědí poskytují pokročilé detekce útoků, které jsou téměř v reálném čase a dají se na ně reagovat. Analytici zabezpečení můžou efektivně určit prioritu výstrah, získat přehled o plném rozsahu porušení zabezpečení a provádět reakce na nápravu hrozeb.

Funkce EDR a ochrany koncových bodů Microsoft Defender for Endpoint obdržely pozitivní výsledky z oborových testů a publikací. Sc Labs v červnu 2020 posoudila nástroje pro zabezpečení koncových bodů a dala Microsoft Defender for Endpoint 5/5 hvězdiček. Označili Microsoft Defender for Endpoint schopnost chránit organizace před moderními hrozbami pomocí celé sady funkcí zabezpečení. Sc Labs také identifikovalo řešení zabezpečení koncových bodů jako holistické a sjednocené. Potvrdili také konvergenci ochrany koncových bodů s funkcí detekce koncových bodů a odpovědí, protože řetězec útoků je teď plně pokryt řešeními.

Do jaké míry jsou testy reprezentativní pro ochranu v reálném světě?

Nezávislé testy v odvětví zabezpečení se zaměřují na vyhodnocení nejlepších antivirových a bezpečnostních produktů nezaujatým způsobem. Microsoft však vidí širší a širší sadu hrozeb nad rámec toho, co je testováno v hodnoceních zvýrazněných v tomto článku. Za průměrný měsíc identifikují bezpečnostní produkty Microsoftu více než 100 milionů nových hrozeb. I když nezávislý tester může získat a otestovat 1 % těchto hrozeb, jedná se o milion testů ve 20 nebo 30 produktech. Jinými slovy, rozlehlost prostředí malwaru ztěžuje vyhodnocení kvality ochrany před reálnými hrozbami.

Možnosti v rámci Microsoft Defender for Endpoint poskytovat další vrstvy ochrany, které nejsou součástí oborových antivirových testů, a řešit některé z nejnovějších a nejsofistikovanějších hrozeb. Izolace av od zbytku defenderu for Endpoint vytváří částečný přehled o tom, jak zásobník zabezpečení Microsoftu funguje v reálném světě. Například omezení potenciální oblasti útoku a detekce koncových bodů & reakce můžou pomoct zabránit malwaru, aby se na zařízení dostal. Dokázali jsme, že Microsoft Defender for Endpoint komponenty zachycují vzorky, které Microsoft Defender Antivirus v těchto oborových testech vynechal. Je to mnohem reprezentativnější pro to, jak efektivně sada zabezpečení Microsoftu chrání zákazníky v reálném světě.

Přečtěte si další informace o Microsoft Defender for Endpoint a vyhodnocení ve vlastní síti tím, že si zaregistrujete 90denní zkušební verzi nebo povolíte funkce Preview ve stávajících tenantech.

Přečtěte si další informace o Microsoft Defender XDR nebo začněte službu používat.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.