Hoogste score in branchetests

Microsoft Defender XDR technologieën behalen consistent hoge scores in onafhankelijke tests, wat de kracht van de mogelijkheden voor beveiliging tegen bedreigingen voor ondernemingen aantoont. Microsoft wil transparant zijn over deze testscores. Deze pagina bevat een overzicht van de resultaten en een analyse.

Microsoft Defender XDR

Microsoft Defender XDR is een geïntegreerde enterprise-verdedigingssuite vóór en na inbreuk. Het coördineert de detectie, preventie, het onderzoek en reacties van eindpunten, identiteiten, e-mail en toepassingen, om geïntegreerde beveiliging te bieden tegen geavanceerde aanvallen.

Microsoft Defender XDR combineert de mogelijkheden van Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection en Microsoft Defender for Cloud Apps in één oplossing.

MITRE: Gedemonstreerde real-world detectie, reactie en beveiliging tegen geavanceerde aanvallen

De kern van de testmethode van MITRE bestaat uit het testen van real-world aanvallen om te begrijpen of de oplossingen er adequaat op kunnen reageren. Hoewel de test gericht was op eindpuntdetectie en -respons, omvat de gesimuleerde APT29-aanval van MITRE meerdere aanvalsdomeinen, waardoor er mogelijkheden worden geboden om defenders meer mogelijkheden te bieden dan slechts eindpuntbeveiliging. Microsoft heeft de zichtbaarheid buiten het eindpunt uitgebreid met Microsoft Defender XDR.

• Att&evaluatie op basis van CK van Microsoft Defender XDR - april 2022: [Microsoft Defender XDR toont toonaangevende beveiliging in de 2022 MITRE Engenuity ATT&CK-evaluaties®](Microsoft Security Blog: Microsoft Defender XDR demonstreert toonaangevende beveiliging in de 2022 MITRE Engenuity ATT&CK-evaluaties®)

• ATT&CK-gebaseerde evaluatie van Microsoft Defender XDR - april 2021: Evaluatie bewijst Microsoft Defender voor Eindpunt geavanceerde aanvallen op verschillende platforms stopt

Microsoft Defender XDR bijna 100 procent dekking geboden in de fasen van de aanvalsketen. Het biedt toonaangevende, creatieve zichtbaarheid van de activiteiten van kwaadwillende gebruikers. De zichtbaarheid vermindert sterk de hoeveelheid handmatig werk voor het beveiligingscenter en de leveranciersoplossingen die afhankelijk waren van specifieke configuratiewijzigingen. Microsoft Defender XDR had ook de minste hiaten in zichtbaarheid, waardoor aanvallers minder goed onopgemerkt kunnen werken.

Beveiliging van de volgende generatie

Microsoft Defender Antivirus presteert consequent hoog in onafhankelijke tests, wat aantoont dat het een topkeuze is in de antivirusmarkt. Houd er rekening mee dat deze tests alleen resultaten voor antivirussoftware bieden en niet worden getest op extra beveiligingsmaatregelen.

Microsoft Defender Antivirus is de beveiligingsmogelijkheid van de volgende generatie in de beveiligingsstapel van Microsoft Defender voor Eindpunt voor Windows die de nieuwste en meest geavanceerde bedreigingen van vandaag aanpakt. In sommige gevallen weten klanten mogelijk niet eens dat ze beveiligd waren omdat een cyberaanval is gestopt milliseconden nadat een campagne is gestart. Dat komt omdat Microsoft Defender Antivirus en andere mogelijkheden van het beveiligingsplatform voor eindpunten (EEP) in Defender voor Eindpunt malware op het eerste gezicht detecteren en tegenhouden. Ze gebruiken Machine Learning, kunstmatige intelligentie, gedragsanalyse en andere geavanceerde technologieën.

AV-TEST: Beveiligingsscore van 6.0/6.0 in de meest recente test

Het AV-TEST-productbeoordelings- en certificeringsrapport test op drie categorieën: beveiliging, prestaties en bruikbaarheid. De volgende scores zijn voor de categorie Bescherming met twee scores: Real-world tests en de AV-TEST referentietest (bekend als "Prevalent Malware")

• 2022 AV-TEST Award – voor geteste IT-beveiliging: beste geavanceerde beveiliging voor consumentengebruikers en beste geavanceerde beveiliging

• November - december 2021 AV-TEST Test voor zakelijke gebruikers: beveiligingsscore 6.0/6.0^Laatste

  Microsoft Defender Antivirus haalde een perfecte beveiligingsscore van 6.0/6.0, met een score van 100% in november en december. Er zijn 18.870 malwarevoorbeelden gebruikt.

• September - oktober 2021 AV-TEST test voor zakelijke gebruikers: Beveiligingsscore 6.0/6.0

• Juli - augustus 2021 AV-TEST test voor zakelijke gebruikers: Beveiligingsscore 6.0/6.0

• Mei - juni 2021 AV-TEST test voor zakelijke gebruikers: Beveiligingsscore 6.0/6.0

• Maart - april 2021 AV-TEST test voor zakelijke gebruikers: Beveiligingsscore 6.0/6.0

• Januari - februari 2021 AV-TEST test voor zakelijke gebruikers: Beveiligingsscore 6.0/6.0 | analyse

AV-Comparatives: Beveiligingsbeoordeling van 99,8% in de laatste test

De zakelijke beveiligingstest bestaat uit drie hoofdonderdelen: de real-world beveiligingstest die online malware-aanvallen nabootst, de malware-beveiligingstest waarbij de malware het systeem van buiten het internet binnenkomt (bijvoorbeeld via USB) en de prestatietest die de invloed op de prestaties van het systeem bekijkt.

• Zakelijke beveiligingstest 2021 (augustus - november): Real-World Protection Rate 99,8%^Latest

  Microsoft Defender Antivirus heeft het afgelopen jaar een consistente hoge score geleverd wat de real-world beveiliging betreft, met 99,8% in de meest recente test.

• Zakelijke beveiligingstest 2021 (maart - juni): Real-world beveiligingspercentage 99,7%

• Zakelijke beveiligingstest 2020 (augustus - november): Real-world beveiligingspercentage 99,8%

• Zakelijke beveiligingstest 2020 (maart - juni): Real-world beveiligingspercentage 99,7% | analyse

SE Labs: AAA-prijs in de laatste test

SE Labs test een aantal oplossingen die door producten en diensten worden gebruikt om aanvallen te detecteren en/of te beschermen tegen aanvallen. Het bevat eindpuntsoftware, netwerkapparatuur en cloudservices.

• Beste Email Security Service van 2023: AAA-award

• Jaarverslag 2020 - 2021: AAA award^Latest

• Enterprise Endpoint Protection: oktober - december 2021: AAA-award

• Enterprise Advanced Security (EDR): Kaspersky: augustus tot september 2021: AAA-award

• Enterprise Advanced Security (EDR): Crowdstrike: augustus tot september 2021: AAA-award

• Breach Response (NDR Detection): VMware NSX Network Detection and Response: August 2021: AAA award

• Enterprise Endpoint Protection: juli - september 2021: AAA-award

• Reactie op inbreuk (beveiliging): BlackBerry Protect and Optics: Juli 2021: AAA award

• Enterprise Endpoint Protection: april - juni 2021: AAA-award

• Enterprise Endpoint Protection: januari - maart 2021: AAA award^pdf

Detectie van & reactie op eindpunt

Microsoft Defender voor Eindpunt de mogelijkheden voor detectie van en reactie op eindpunten bieden detectie van geavanceerde aanvallen die bijna in realtime en uitvoerbaar zijn. Beveiligingsanalisten kunnen waarschuwingen effectief prioriteit geven, zichtbaarheid krijgen in het volledige bereik van een beveiligingsschending en reactieacties ondernemen om bedreigingen te herstellen.

De EDR- en eindpuntbeveiligingsmogelijkheden van Microsoft Defender voor Eindpunt hebben positieve resultaten ontvangen van tests en publicaties in de branche. SC Labs heeft in juni 2020 beveiligingshulpmiddelen voor eindpunten geëvalueerd en Microsoft Defender voor Eindpunt 5/5 gegeven. Ze hebben Microsoft Defender voor Eindpunt genoemd over de mogelijkheid om organisaties te beschermen tegen de moderne bedreiging met behulp van een volledige set beveiligingsmogelijkheden. SC Labs heeft ook de beveiligingsoplossing voor een eindpunt geïdentificeerd als een holistische en geïntegreerde oplossing. Ze bevestigden ook dat de beveiliging van eindpunten in overeenstemming is met de functionaliteit voor eindpuntdetectie en -reactie, omdat de keten van aanvallen nu volledig wordt gedekt door oplossingen.

In hoeverre zijn tests representatief voor bescherming in de echte wereld?

Onafhankelijke tests in de beveiligingsindustrie zijn gericht op het op een objectieve manier evalueren van de beste antivirus- en beveiligingsproducten. Microsoft ziet echter een bredere set bedreigingen dan die welke zijn getest in de evaluaties die in deze post worden belicht. In een gemiddelde maand identificeren Microsoft-beveiligingsproducten meer dan 100 miljoen nieuwe bedreigingen. Zelfs als een onafhankelijke tester 1% van deze bedreigingen kan verkrijgen en testen, is dat een miljoen tests in 20 of 30 producten. Met andere woorden, de enorme hoeveelheid malware maakt het moeilijk om de kwaliteit van de bescherming tegen real-world bedreigingen te evalueren.

De mogelijkheden van Microsoft Defender voor Eindpunt bieden extra beveiligingslagen die niet zijn gebruikt voor antivirustests voor de branche en die enkele van de meest recente en meest geavanceerde bedreigingen aanpakken. Door AV te isoleren van de rest van Defender voor Eindpunt, wordt een gedeeltelijke afbeelding gemaakt van hoe de beveiligingsstapel van Microsoft werkt in de echte wereld. Zo kunnen met de mogelijkheden voor het verminderen van de kwetsbaarheid van aanvallen en de mogelijkheden voor het detecteren van en reageren op eindpunten worden voorkomen dat malware in eerste instantie op apparaten wordt aangetroffen. We hebben bewezen dat Microsoft Defender voor Endpoint-componenten aanvallen detecteert die Microsoft Defender Antivirus in deze branchetests miste. Het is een meer representatieve manier om te zien hoe effectief de Microsoft-beveiligingssuite klanten in de echte wereld beschermt.

Lees meer over Microsoft Defender voor Eindpunt en evalueer dit in uw eigen netwerk door u te registreren voor een proefversie van 90 dagenof door previewfuncties op bestaande accounts in te schakelen.

Meer informatie over Microsoft Defender XDR of aan de slag met de service.