ניקוד מוביל במבחנים בתעשייה

מאמר
01/10/2024

הערה

רוצה להתנסות ב- Microsoft Defender XDR? קבל מידע נוסף על האופן שבו ניתן להעריך ולבצע פריסת ניסיון Microsoft Defender XDR.

Microsoft Defender XDR להשיג באופן עקבי ניקוד גבוה במבחנים עצמאיים, ולהדגים את העוצמה של יכולות ההגנה מפני איומים ארגוניים שלה. Microsoft שואפת להיות שקופה בנוגע לציונים אלה במבחן. דף זה מסכם את התוצאות ומספק ניתוח.

Microsoft Defender XDR

Microsoft Defender XDR היא חבילת הגנה ארגונית מאוחדת לפני הפרות. הוא מתאם במקור זיהוי, מניעה, חקירה ותגובה בין נקודות קצה, זהויות, דואר אלקטרוני ואפליקציות כדי לספק הגנה משולבת מפני התקפות מתוחכמות.

Microsoft Defender XDR שילוב היכולות של Microsoft Defender עבור נקודת קצה, Microsoft Defender עבור Office 365, Microsoft Defender עבור זהות , הגנה למזהה Microsoft Entra ו- יישומי ענן של Microsoft Defender לפתרון יחיד.

MITRE: גילוי, תגובה והגנה מהעולם האמיתי מפני מתקפות מתקדמות

ליבה לגישה הבדיקה של MITRE מדמה מתקפות מהעולם האמיתי כדי להבין אם פתרונות יכולים לזהות אותם ולהגיב אליהם בצורה נאותה. בעוד שהבדיקה התמקדה בזיהוי נקודות קצה ובתגובה, מתקפת APT29 המדומה של MITRE מתפרסת על פני תחומי תקיפה מרובים, ויצירת הזדמנויות להעצים מגנים מעבר להגנה רק על נקודת הקצה. הניראות המורחבת של Microsoft מעבר ל נקודת הקצה Microsoft Defender XDR.

ATT&מבוססת-CK של Microsoft Defender XDR - אפריל 2022: [Microsoft Defender XDR מדגים הגנה מהמובילות בתעשייה ב- 2022 MITRE Engenuity ATT&CK® Evaluations](Microsoft Security Blog: Microsoft Defender XDR מדגים הגנה מהמובילות בתעשייה ב 2022 MITRE Engenuity ATT&CK® Evaluations)
ATT&מבוססת-CK של Microsoft Defender XDR - אפריל 2021: הערכה מוכיחה Microsoft Defender עבור נקודת קצה המתקפות המתקדמות בפלטפורמות שונות

Microsoft Defender XDR כמעט 100 אחוז כיסוי על שלבי שרשרת ההתקפה. היא מסרה ניראות מחוץ לתוקף המובילה לתוך פעילויות תוקף. הניראות מפחיתה באופן משמעותי את העבודה הידני עבור מרכז פעולות האבטחה ופתרונות הספק שיסתכו על שינויי תצורה ספציפיים. Microsoft Defender XDR היו גם הכי פחות פערים הניראות, היכולת תוקף מפחית לפעול מבלי להתגלות.

הגנה מהדור הבא

Microsoft Defender-וירוס מבצעת ביצועים עקביים ביותר בבדיקות בלתי תלויות, ומציגה את האופן בו היא מהותית בבחירה העליונה בשוק האנטי-וירוס. זכור שבדיקות אלה מספקות תוצאות רק עבור אנטי-וירוס ואינן בודקות הגנות אבטחה נוספות.

Microsoft Defender אנטי-וירוס היא יכולת ההגנה של הדור הבא במחסנית האבטחה של Microsoft Defender עבור נקודת קצה Windows שפותנת את האיומים העדכניים ביותר וה מתוחכמים ביותר כיום. במקרים מסוימים, ייתכן שלקוחות אפילו לא יודעים שהם היו מוגנים מפני מתקפת סייבר מופסקת אלפיות שניה לאחר שקמפיין מתחיל. זאת משום שהאנטי-וירוס Microsoft Defender ויכולות אחרות של פלטפורמת הגנת נקודות קצה (EPP) ב- Defender for Endpoint מזהים ועצור תוכנות זדוניות במבט ראשון. הם משתמשים בלמידת מכונה, בבינה מלאכותית, בניתוח התנהגות ובטכנולוגיות מתקדמות אחרות.

AV-TEST: ציון הגנה של 6.0/6.0 במבחן האחרון

בדיקות הסקירה של המוצר AV-TEST ודוח האישורים בשלוש קטגוריות: הגנה, ביצועים וששימושיות. הציונים הבאים מיועדים קטגוריה הגנה בעלת שני ציונים: Real-World בדיקות וערכת ההפניה AV-TEST (המכונה "תוכנות זדוניות שכיחות").

2022 פרס AV-TEST – נבדק אבטחת IT: ההגנה המתקדם הטובה ביותר עבור משתמשי צרכנים וההגנה המתקדם הטובה ביותר
נובמבר - דצמבר 2021 מבחן משתמש עסקי AV-TEST: ניקוד הגנה 6.0/6.0^{העדכני ביותר}

Microsoft Defender האנטי-וירוס השיג ציון הגנה מושלם של 6.0/6.0, עם 100% בנובמבר ובנובמבר. 18,870 דוגמאות של תוכנות זדוניות היו בשימוש.
ספטמבר - אוקטובר 2021 AV-TEST Business User test: Protection score 6.0/6.0
יולי - אוגוסט 2021 AV-TEST Business User test: Protection score 6.0/6.0
מאי - יוני 2021 AV-TEST מבחן משתמש עסקי: הגנה ציון 6.0/6.0
מרץ - אפריל 2021 AV-TEST Business User test: Protection score 6.0/6.0
ינואר - פברואר 2021 AV-TEST Business User test: Protection score 6.0/6.0 | Analysis

AV-Comparatives: דירוג הגנה של 99.8% במבחן האחרון

בדיקת אבטחה עסקית כוללת שלושה חלקים עיקריים: מבחן ההגנה של Real-World החקה מתקפות מקוונות של תוכנות זדוניות, בדיקת ההגנה מפני תוכנות זדוניות שבה התוכנה הזדונית נכנסת למערכת מחוץ לאינטרנט (לדוגמה על-ידי USB) ומבחן הביצועים שמבדוק את ההשפעה על ביצועי המערכת.

בדיקת אבטחה עסקית 2021 (אוגוסט - נובמבר): שיעור ההגנה בעולם האמיתי 99.8%^latest

Microsoft Defender-וירוס ציונים באופן עקבי Real-World הגנה לאורך השנה האחרונה, עם 99.8% במבחן האחרון.
בדיקת אבטחה עסקית 2021 (מרץ - יוני): שיעור ההגנה בעולם האמיתי 99.7%
בדיקת אבטחה עסקית 2020 (אוגוסט - נובמבר): שיעור ההגנה בעולם האמיתי 99.8%
בדיקת אבטחה עסקית 2020 (מרץ - יוני): שיעור ההגנה בעולם האמיתי 99.7% | Analysis

SE Labs: פרס AAA במבחן האחרון

מעבדות SE בודקות מגוון פתרונות המשמשים מוצרים ושירותים לזיהוי ו/או הגנה מפני תקיפות. הוא כולל תוכנות נקודת קצה, מכשירי רשת ושירותים בענן.

שירות אבטחת הדואר האלקטרוני הטוב ביותר לשנת 2023: פרס AAA
דוח שנתי 2020 - 2021: Latest award AAA
הגנה על נקודות קצה ארגוניות: אוקטובר - דצמבר 2021: פרס AAA
אבטחה מתקדמת ארגונית (EDR): Kaspersky: אוגוסט עד ספטמבר 2021: פרס AAA
אבטחה מתקדמת ארגונית (EDR): המונים: אוגוסט עד ספטמבר 2021: פרס AAA
תגובת הפרה (זיהוי NDR): זיהוי רשת VMware NSX ותגובה: אוגוסט 2021: פרס AAA
הגנה על נקודות קצה ארגוניות: יולי - ספטמבר 2021: פרס AAA
תגובת הפרה (הגנה): BlackBerry Protect and Optics: יולי 2021: פרס AAA
Enterprise Endpoint Protection: אפריל - יוני 2021: פרס AAA
הגנה על נקודות קצה ארגוניות: ינואר - מרץ 2021: פרס AAA^pdf

זיהוי נקודות קצה & תגובה

Microsoft Defender עבור נקודת קצה יכולות זיהוי ותגובה של נקודות קצה מספקות זיהוי תקיפות מתקדם הנמצאים קרוב בזמן אמת ניתנים לפעולה. אנליסטי אבטחה יכולים לתעדף התראות ביעילות, לראות את היקף ההפרה המלא ולבצע פעולות תגובה כדי לתעדף איומים.

Microsoft Defender עבור נקודת קצה EDR וההגנה על נקודות הקצה קיבלו תוצאות חיוביות ממבחנים ופרסומים בתעשייה. SC Labs העריכו את כלי האבטחה של נקודת הקצה ביוני 2020, Microsoft Defender עבור נקודת קצה 5/5 כוכבים. הם קראו ליכולת Microsoft Defender עבור נקודת קצה להגן על ארגונים מפני נוף האיומים המודרני באמצעות קבוצה מלאה של יכולות אבטחה. מעבדות SC גם זיהו את פתרון האבטחה של נקודת הקצה כהולסטי ומ מאוחד. הם גם אישרו את ההתכנסות של הגנה על נקודות קצה עם פונקציונליות של זיהוי נקודות קצה ותגובה, מכיוון ששרשרת ההתקפות מכוסה כעת באופן מלא על-ידי פתרונות.

באיזו מידה נציגי בדיקות ההגנה בעולם האמיתי?

בדיקות עצמאיות בתעשיית האבטחה שואפות להעריך את מוצרי האנטי-וירוס והאבטחה הטובים ביותר בצורה לא מוטה. עם זאת, Microsoft רואה קבוצה רחבה ורחבה יותר של איומים מעבר למה שנבדק בהערכות המודגשות במאמר זה. בחודש ממוצע, מוצרי האבטחה של Microsoft מזהים יותר מ- 100 מיליון איומים חדשים. גם אם בודק עצמאי יכול להשיג ולבחון 1% מאיומים אלה, זהו מיליון בדיקות על פני 20 או 30 מוצרים. במילים אחרות, העצום של נוף תוכנות זדוניות מקשה להעריך את איכות ההגנה מפני איומים בעולם האמיתי.

היכולות בתוך Microsoft Defender עבור נקודת קצה מספקות שכבות נוספות של הגנה שאינן גורמות לבדיקות אנטי-וירוס של התעשייה, ומקיימות כמה מהאיומים העדכניים ביותר וה מתוחכמים ביותר. מבודד את האנטי-וירוס משאר נקודות הקצה של Defender for Endpoint יוצר תמונה חלקית של האופן שבו ערימת האבטחה של Microsoft פועלת בעולם האמיתי. לדוגמה, הפחתת פני השטח של ההתקפה וזיהוי נקודות & יכולות התגובה יכולות למנוע מתוכנות זדוניות להיכנס למכשירים מלכתחילה. הוכחנו שרכיבים Microsoft Defender עבור נקודת קצה יתפסו דוגמאות שהאנטי Microsoft Defender אנטי-וירוס לא נענו במבחנים אלה בתעשייה. היא מייצגת יותר את היעילות שחבילת האבטחה של Microsoft מגנה על לקוחות בעולם האמיתי.

קבל מידע נוסף Microsoft Defender עבור נקודת קצה ולהעריך אותה ברשת שלך על-ידי הרשמה לניסיון של 90 יום, או הפיכת תכונות Preview לזמינות עבור דיירים קיימים.

קבל מידע נוסף Microsoft Defender XDR או התחל להשתמש בשירות.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.