Najlepsze ocenianie w testach branżowych

Artykuł
04/26/2024

Microsoft Defender XDR technologie stale osiągają wysokie wyniki w niezależnych testach, demonstrując siłę swoich możliwości ochrony przed zagrożeniami w przedsiębiorstwie. Firma Microsoft ma być przejrzysta w tych wynikach testów. Na tej stronie podsumowano wyniki i przedstawiono analizę.

Microsoft Defender XDR

Microsoft Defender XDR to ujednolicony pakiet ochrony przedsiębiorstwa przed i po naruszeniu zabezpieczeń. Natywnie koordynuje wykrywanie, zapobieganie, badanie i reagowanie między punktami końcowymi, tożsamościami, pocztą e-mail i aplikacjami w celu zapewnienia zintegrowanej ochrony przed zaawansowanymi atakami.

Microsoft Defender XDR łączy możliwości Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender for Identity, Ochrona tożsamości Microsoft Entra i Microsoft Defender for Cloud Apps w jednym rozwiązaniu.

MITRE: Zademonstrowano rzeczywiste wykrywanie, reagowanie i ochronę przed zaawansowanymi atakami

Podstawowym podejściem do testowania mitre jest emulowanie rzeczywistych ataków w celu zrozumienia, czy rozwiązania mogą odpowiednio wykrywać i reagować na nie. Podczas gdy test koncentrował się na wykrywaniu i reagowaniu na punkty końcowe, symulowany atak MITRE APT29 obejmuje wiele domen ataków, tworząc możliwości zwiększania możliwości obrońców poza ochroną tylko punktów końcowych. Firma Microsoft rozszerzyła widoczność poza punkt końcowy za pomocą Microsoft Defender XDR.

ATT&oceny Microsoft Defender XDR w oparciu o CK — kwiecień 2022 r.: [Microsoft Defender XDR demonstruje wiodącą w branży ochronę w ramach oceny&CK® w programie MITRE Engenuity ATT 2022](Microsoft Security Blog: Microsoft Defender XDR demonstruje wiodącą w branży ochronę w 2022 r. Wyliczenie MITRE ATT&oceny CK®)
Att&CK- based evaluation of Microsoft Defender XDR - April 2021: Evaluation proves Ochrona punktu końcowego w usłudze Microsoft Defender stops advanced attacks across platform (Ocena Ochrona punktu końcowego w usłudze Microsoft Defender zatrzymuje zaawansowane ataki na różnych platformach)

Microsoft Defender XDR zapewniała prawie 100 procent zasięgu na etapach łańcucha ataków. Zapewniała ona lepszy wgląd w działania osoby atakującej. Widoczność znacznie zmniejsza ręczną pracę centrum operacji zabezpieczeń i rozwiązań dostawców, które opierały się na określonych zmianach konfiguracji. Microsoft Defender XDR miała również najmniejszą lukę w widoczności, zmniejszając zdolność atakującego do działania niewykrytego.

Ochrona nowej generacji

Microsoft Defender Program antywirusowy w systemie Windows stale wykonuje wysokie wyniki w niezależnych testach, pokazując, jak jest to najlepszy wybór na rynku oprogramowania antywirusowego. Należy pamiętać, że te testy zapewniają tylko wyniki dla oprogramowania antywirusowego i nie testują dodatkowych zabezpieczeń.

Microsoft Defender Program antywirusowy to funkcja ochrony nowej generacji w stosie zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender systemu Windows, która obecnie rozwiązuje najnowsze i najbardziej zaawansowane zagrożenia. W niektórych przypadkach klienci mogą nawet nie wiedzieć, że są chronieni, ponieważ cyberatak jest zatrzymany w milisekundach po rozpoczęciu kampanii. Dzieje się tak dlatego, że Microsoft Defender program antywirusowy i inne funkcje platformy ochrony punktów końcowych (EPP) w usłudze Defender for Endpoint wykrywają i zatrzymują złośliwe oprogramowanie od pierwszego wejrzenia. Korzystają z uczenia maszynowego, sztucznej inteligencji, analizy behawioralnej i innych zaawansowanych technologii.

AV-TEST: Wynik ochrony 6.0/6.0 w najnowszym teście

Testy av-TEST product review i certification report na trzy kategorie: ochrona, wydajność i użyteczność. Poniższe wyniki dotyczą kategorii Ochrona, która ma dwa wyniki: Real-World Testing i zestaw odwołań AV-TEST (znany jako "Powszechne złośliwe oprogramowanie").

2022 AV-TEST Award — za przetestowane zabezpieczenia IT: najlepsza zaawansowana ochrona dla użytkowników i najlepsza zaawansowana ochrona
Listopad — grudzień 2021 r. Test użytkownika biznesowego AV-TEST: Wynik ochrony 6.0/6.0^Najnowszy

Microsoft Defender Antivirus uzyskał doskonały wynik ochrony 6,0/6,0, przy 100% w listopadzie i grudniu. Użyto 18 870 próbek złośliwego oprogramowania.
Wrzesień — październik 2021 r. Test użytkownika biznesowego AV-TEST: Ocena ochrony 6.0/6.0
Lipiec — sierpień 2021 r. Test użytkownika biznesowego AV-TEST: Ocena ochrony 6.0/6.0
Maj — czerwiec 2021 r. Test użytkownika biznesowego AV-TEST: Ocena ochrony 6.0/6.0
Marzec — kwiecień 2021 r. Test użytkownika biznesowego AV-TEST: Ocena ochrony 6.0/6.0
Styczeń — luty 2021 r. Test użytkownika biznesowego AV-TEST: Ocena ochrony 6.0/6.0 | Analiza

AV-Comparatives: Ocena ochrony na poziomie 99,8% w najnowszym teście

Test zabezpieczeń biznesowych składa się z trzech głównych części: test ochrony Real-World, który naśladuje ataki złośliwego oprogramowania online, test ochrony przed złośliwym oprogramowaniem, w którym złośliwe oprogramowanie wchodzi do systemu spoza Internetu (na przykład przez USB), oraz test wydajnościowy, który analizuje wpływ na wydajność systemu.

Test zabezpieczeń biznesowych 2021 (sierpień - listopad): Rzeczywisty wskaźnik ochrony 99,8%^Latest

Microsoft Defender Antivirus w ciągu ostatniego roku uzyskał stale wysoki wskaźnik ochrony Real-World, przy 99,8% w ostatnim teście.
Test zabezpieczeń biznesowych 2021 (marzec - czerwiec): rzeczywisty wskaźnik ochrony 99,7%
Test zabezpieczeń biznesowych 2020 (sierpień - listopad): rzeczywisty wskaźnik ochrony 99,8%
Test zabezpieczeń biznesowych 2020 (marzec - czerwiec): rzeczywisty wskaźnik ochrony 99,7% | Analiza

SE Labs: nagroda AAA w najnowszym teście

Usługa SE Labs testuje szereg rozwiązań używanych przez produkty i usługi do wykrywania i/lub ochrony przed atakami. Obejmuje oprogramowanie punktu końcowego, urządzenia sieciowe i usługi w chmurze.

Best Email Security Service of 2023: Nagroda AAA
Raport roczny 2020 – 2021: Nagroda AAA^{— najnowsza}
Enterprise Endpoint Protection: październik — grudzień 2021 r.: nagroda AAA
Enterprise Advanced Security (EDR): Kaspersky: od sierpnia do września 2021 r.: nagroda AAA
Enterprise Advanced Security (EDR): Crowdstrike: od sierpnia do września 2021 r.: nagroda AAA
Reagowanie na naruszenia (wykrywanie NDR): Wykrywanie i reagowanie sieci VMware NSX: sierpień 2021 r.: nagroda AAA
Enterprise Endpoint Protection: lipiec — wrzesień 2021 r.: nagroda AAA
Reagowanie na naruszenia (ochrona): BlackBerry Protect and Optics: Lipiec 2021: Nagroda AAA
Enterprise Endpoint Protection: kwiecień — czerwiec 2021 r.: nagroda AAA
Enterprise Endpoint Protection: styczeń — marzec 2021 r.: pdf z nagrodą AAA

Odpowiedź & wykrywania punktu końcowego

Ochrona punktu końcowego w usłudze Microsoft Defender możliwości wykrywania i reagowania na punkty końcowe zapewniają zaawansowane wykrywanie ataków, które są niemal w czasie rzeczywistym i umożliwiają podjęcie działań. Analitycy zabezpieczeń mogą efektywnie ustalać priorytety alertów, uzyskiwać wgląd w pełny zakres naruszenia i podejmować działania reagowania w celu skorygowania zagrożeń.

Funkcje EDR i ochrony punktów końcowych Ochrona punktu końcowego w usłudze Microsoft Defender uzyskały pozytywne wyniki z testów branżowych i publikacji. Usługa SC Labs oceniła narzędzia zabezpieczeń punktów końcowych w czerwcu 2020 r. i dała Ochrona punktu końcowego w usłudze Microsoft Defender 5/5 gwiazdki. Zaapelowali o zdolność Ochrona punktu końcowego w usłudze Microsoft Defender do ochrony organizacji przed nowoczesnym krajobrazem zagrożeń przy użyciu pełnego zestawu możliwości zabezpieczeń. Usługa SC Labs zidentyfikowała również rozwiązanie zabezpieczeń punktu końcowego jako całościowe i ujednolicone. Potwierdzili również zbieżność ochrony punktów końcowych z funkcją wykrywania punktów końcowych i reagowania, ponieważ łańcuch ataków jest teraz w pełni objęty rozwiązaniami.

W jakim stopniu testy są reprezentatywne dla ochrony w świecie rzeczywistym?

Niezależne testy branżowe zabezpieczeń mają na celu ocenę najlepszych produktów antywirusowych i zabezpieczających w sposób bezstronny. Jednak firma Microsoft widzi szerszy i szerszy zestaw zagrożeń wykracza poza to, co zostało przetestowane w ocenach wyróżnionych w tym artykule. W średnim miesiącu produkty zabezpieczające firmy Microsoft identyfikują ponad 100 milionów nowych zagrożeń. Nawet jeśli niezależny tester może uzyskać i przetestować 1% tych zagrożeń, jest to milion testów w 20 lub 30 produktach. Innymi słowy, ogrom złośliwego oprogramowania utrudnia ocenę jakości ochrony przed rzeczywistymi zagrożeniami.

Możliwości w ramach Ochrona punktu końcowego w usłudze Microsoft Defender zapewniają dodatkowe warstwy ochrony, które nie są uwzględniane w branżowych testach antywirusowych, oraz umożliwiają rozwiązanie niektórych najnowszych i najbardziej zaawansowanych zagrożeń. Izolowanie av od reszty usługi Defender for Endpoint tworzy częściowy obraz sposobu działania stosu zabezpieczeń firmy Microsoft w świecie rzeczywistym. Na przykład zmniejszanie obszaru ataków i wykrywanie punktów końcowych & możliwości reagowania mogą pomóc w zapobieganiu przedejściu złośliwego oprogramowania na urządzenia w pierwszej kolejności. Udowodniliśmy, że składniki Ochrona punktu końcowego w usłudze Microsoft Defender przechwytują przykłady, które Microsoft Defender antywirusowe pominięte w tych testach branżowych. Jest to bardziej reprezentatywne dla tego, jak skutecznie pakiet zabezpieczeń firmy Microsoft chroni klientów w świecie rzeczywistym.

Dowiedz się więcej o Ochrona punktu końcowego w usłudze Microsoft Defender i oceń ją we własnej sieci, rejestrując się w celu uzyskania 90-dniowej wersji próbnej lub włączając funkcje w wersji zapoznawczej w istniejących dzierżawach.

Dowiedz się więcej o Microsoft Defender XDR lub rozpoczęciu korzystania z usługi.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.