업계 테스트에서 최고 점수 기록

Microsoft Defender XDR 기술은 독립적인 테스트에서 지속적으로 높은 점수를 달성하여 엔터프라이즈 위협 방지 기능의 강도를 입증합니다. Microsoft는 이러한 테스트 점수를 투명하게 공개하는 것을 목표로 합니다. 이 페이지는 해당 결과를 요약하고 분석합니다.

Microsoft Defender XDR

Microsoft Defender XDR 통합된 사전 및 위반 후 엔터프라이즈 방어 제품군입니다. 기본적으로 엔드포인트, ID, 전자 메일 및 응용프로그램 전반에서 탐지, 방지, 조사 및 응답을 조정하여 정교한 공격에 대한 통합 보호를 제공합니다.

Microsoft Defender XDR 엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender, Microsoft Defender for Identity 기능을 결합합니다. , Microsoft Entra ID Protection 단일 솔루션으로 Microsoft Defender for Cloud Apps.

MITRE: 지능적 공격으로부터 실제 감지, 응답 및 보호를 시연합니다.

MITRE의 테스트 접근 방식의 핵심은 실제 공격을 모방하여 솔루션이 이러한 공격을 적절하게 감지하고 응답할 수 있는지 여부를 파악하는 것입니다. 테스트는 엔드포인트 탐지 및 응답에 초점을 맞췄지만 MITRE의 시뮬레이션된 APT29 공격은 여러 공격 도메인에 걸쳐 있어 엔드포인트 보호 이상의 방어자에게 권한을 부여할 수 있는 기회를 제공합니다. Microsoft는 Microsoft Defender XDR 사용하여 엔드포인트를 넘어 가시성을 확장했습니다.

• ATT&CK 기반 Microsoft Defender XDR 평가 - 2022년 4월: [Microsoft Defender XDR 2022 MITRE Engenuity ATT&CK® Evaluations](Microsoft 보안 블로그: Microsoft Defender XDR 는 2022 MITRE Engenuity ATT&CK® Evaluations)에서 업계 최고의 보호를 보여줍니다.

• ATT&CK 기반 Microsoft Defender XDR 평가 - 2021년 4월: 평가는 엔드포인트용 Microsoft Defender 플랫폼 간 고급 공격을 중지하는 것을 증명합니다.

Microsoft Defender XDR 공격 체인 단계에서 거의 100%의 커버리지를 제공했습니다. 이 프로그램은 공격자 활동에 대한 즉각적인 가시성을 제공합니다. 가시성을 통해 특정 구성 변경에 의존했던 보안 운영 센터 및 공급업체 솔루션의 수동 작업을 크게 줄일 수 있습니다. 또한 Microsoft Defender XDR 가시성 격차가 가장 적어 공격자의 탐지되지 않은 작동 능력을 감소시켰습니다.

차세대 보호

Microsoft Defender Antivirus는 지속적으로 독립적인 테스트에서 높은 성능을 발휘하여 바이러스 백신 시장에서 최고의 선택안을 보여줍니다. 이러한 테스트는 바이러스 백신에 대한 결과만 제공하고 추가 보안 보호는 테스트하지 않습니다.

Microsoft Defender Antivirus는 최신의 가장 정교한 위협을 해결하는 엔드포인트용 Microsoft Defender Windows 보안 스택의 차세대 보호 기능입니다. 경우에 따라 캠페인을 시작한 후 밀리초 후에 사이버 공격이 중지되기 때문에 고객이 자신이 보호되고 있는지도 모를 수 있습니다. 그 이유는 Microsoft Defender 바이러스 백신 및 엔드포인트용 Defender의 다른 엔드포인트 보호 플랫폼(EPP) 기능이 맬웨어를 탐지하고 중단시키기 때문입니다. 이들은 기계 학습 , 인공지능 , 동작 분석 및 기타 고급 기술을 사용합니다.

AV-TEST: 최신 테스트의 보호 점수 6.0/6.0.

AV-TEST 제품 검토 및 인증 보고서는 보호, 성능 및 사용 편의성의 세 가지 범주를 테스트합니다. 다음 점수는 실제 테스트와 AV-TEST 참조 세트("주요 맬웨어"로 알려짐)라는 두 가지 점수로 구성된 보호 범주에 대한 점수입니다.

• 2022 AV-TEST Award – 테스트된 IT 보안: 소비자 사용자를 위한 최상의 고급 보호 및 최고의 고급 보호

• 2021년 11월 - 12월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 6.0/6.0^최신

  Microsoft Defender 바이러스 백신은 11월과 12월에 100%로 6.0/6.0이라는 완벽한 보호 점수를 얻었습니다. 18,870개의 맬웨어 샘플이 사용되었습니다.

• 2021년 9월 - 10월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 6.0/6.0

• 2021년 7월 - 8월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 6.0/6.0

• 2021년 5월 - 6월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 6.0/6.0

• 2021년 3월 - 4월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 6.0/6.0

• 2021년 1월 - 2월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 6.0/6.0 | 분석

AV-비교: 최신 테스트에서 보호 등급 99.8%

비즈니스 보안 테스트는 맬웨어 공격을 모방하는 실제 세계 보호 테스트, 맬웨어가 인터넷 외부에서 시스템에 침투하는 맬웨어 보호 테스트(예: USB) 및 시스템 성능에 미치는 영향을 살펴보는 성능 테스트라는 세 가지 주요 부분으로 구성됩니다.

• 비즈니스 보안 테스트 2021(8월 - 11월): 실제 보호율 99.8%^최신

  Microsoft Defender 바이러스 백신은 지난 1년 동안 실제 세계 보호율에서 꾸준히 높은 점수를 기록했고 최신 테스트에서는 99.8%를 받았습니다.

• 2021년 3월 - 6월 비즈니스 보안 테스트: 실제 보호율 99.7%

• 비즈니스 보안 테스트 2020(8월 - 11월): 실제 보호율 99.8%

• 비즈니스 보안 테스트 2020(3월 - 6월): 실제 보호율 99.7% | 분석

SE Labs: 최신 테스트에서 AAA상을 수상

SE Lab은 제품 및 서비스에서 공격을 탐지 및/또는 방지하기 위해 사용하는 다양한 솔루션을 테스트합니다. 여기에는 엔드포인트 소프트웨어, 네트워크 어플라이언스 및 클라우드 서비스가 포함됩니다.

• 2023년 최고의 Email 보안 서비스: AAA 상

• 연례 보고서 2020 - 2021: AAA 어워드^최신

• 엔터프라이즈 Endpoint Protection: 2021년 10월~12월: AAA 어워드

• EDR(엔터프라이즈 고급 보안): Kaspersky: 2021년 8월~9월: AAA 어워드

• EDR(엔터프라이즈 고급 보안): Crowdstrike: 2021년 8월~9월: AAA 어워드

• 위반 대응(NDR 감지): VMware NSX 네트워크 감지 및 대응: 2021년 8월: AAA 어워드

• 엔터프라이즈 Endpoint Protection: 2021년 7월~9월: AAA 어워드

• 위반 대응(보호): BlackBerry 보호 및 광학: 2021년 7월: AAA 어워드

• 엔터프라이즈 Endpoint Protection: 2021년 4월~6월: AAA 어워드

• Enterprise Endpoint Protection: 2021년 1월 - 3월: AAA 어워드^pdf

엔드포인트 감지 및 응답

엔드포인트용 Microsoft Defender 엔드포인트 감지 및 응답 기능은 실시간에 근접하고 조치가 가능한 고급 공격 탐지력을 제공합니다. 보안 분석가는 알림에 효과적으로 우선 순위를 지정하고, 침해의 전체 범위에 대한 가시성을 확보하고 위협을 수정하기 위한 응답 조치를 취할 수 있습니다.

엔드포인트용 Microsoft Defender의 EDR 및 엔드포인트 보호 기능은 업계 테스트 및 게시에서 긍정적인 결과를 받았습니다. SC Labs는 2020년 6월에 엔드포인트 보안 도구를 평가하고 엔드포인트용 Microsoft Defender에 별점 5/5를 부여했습니다. 이들은 완벽한 보안 기능을 사용하여 최신 위협으로부터 조직을 보호하는 엔드포인트용 Microsoft Defender를 극찬했습니다. SC Labs는 또한 엔드포인트 보안 솔루션을 전체론적이고 통합된 솔루션으로 식별했습니다. 또한 읻르은 이제 공격 체인이 솔루션에 의해 완전히 적용되기 때문에 엔드포인트 보호와 엔드포인트 탐지 및 응답 기능의 통합도 인정했습니다.

테스트는 실제 세계에서 어느 정도의 보호 수준을 의미할까요?

독립적인 보안 업계 테스트는 최상의 바이러스 백신 및 보안 제품을 편견 없이 평가하는 것을 목표로 합니다. 그러나 Microsoft는 이 문서에서 강조된 평가에서 테스트한 위협보다 더 광범위하고 광범위한 위협을 인지하고 있습니다. Microsoft의 보안 제품은 평균적으로 한달 동안 1억 개 이상의 새로운 위협을 식별합니다. 독립적인 테스트 업체가 이러한 위협의 1%를 획득하고 테스트할 수 있다고 해도, 이는 20개 또는 30개 제품에 걸쳐 백만 건의 테스트를 거치는 것입니다. 즉, 맬웨어 환경의 광범위성으로 인해 실제 위협에 대한 보호 품질을 평가하기가 어렵습니다.

엔드포인트용 Microsoft Defender의 기능은 업계 바이러스 백신 테스트에 포함되지 않은 추가 보호 계층을 제공하고 가장 정교한 최신 위협 중 일부를 해결합니다. 엔드포인트용 Defender의 나머지 부분에서 AV를 분리하면 Microsoft의 보안 스택이 실제 환경에서 작동하는 방식을 부분적으로 보여 줍니다. 예를 들어, 공격 표면 감소 및 엔드포인트 탐지 및 응답 기능을 통해 맬웨어가 처음부터 장치에 침투하는 것을 방지할 수 있습니다. 당사는 엔드포인트용 Microsoft Defender 구성 요소가 이러한 업계 테스트에서 Microsoft Defender 바이러스 백신이 놓친 샘플을 포착하는 것을 입증되었습니다. 이는 Microsoft의 보안 제품군이 실제 고객을 얼마나 효과적으로 보호하는지 보여줍니다.

엔드포인트용 Microsoft Defender에 대해 자세히 알아보고 90일 평가판 을 신청하거나 기존 테넌트에서 미리 보기 기능을 사용하여 자체 네트워크에서 평가해 보세요.

Microsoft Defender XDR 대해 자세히 알아보거나 서비스 사용을 시작합니다.