Лучшие результаты в отраслевых тестах

Microsoft Defender XDR технологии постоянно достигают высоких показателей в независимых тестах, демонстрируя надежность своих корпоративных возможностей защиты от угроз. Корпорация Майкрософт стремится к прозрачности этих оценок тестирования. На этой странице обобщены результаты и представлен анализ.

Microsoft Defender XDR

Microsoft Defender XDR — это единый набор защиты предприятия до и после нарушения безопасности. Он собственным образом координирует обнаружение, предотвращение, расследование и реагирование между конечными точками, удостоверениями, электронной почтой и приложениями для обеспечения интегрированной защиты от комплексных атак.

Microsoft Defender XDR сочетает в себе возможности Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Defender для удостоверений, Защита Microsoft Entra ID и Microsoft Defender for Cloud Apps в единое решение.

MITRE: демонстрация обнаружения, реагирования и защиты от сложных атак в реальном мире

Основой подхода к тестированию MITRE является эмуляция реальных атак, чтобы понять, могут ли решения надлежащим образом обнаруживать и нейтрализовывать их. Хотя тестирование было сосредоточено на обнаружении и нейтрализации атак на конечные точки, эмуляция атаки APT29 MITRE охватывает несколько доменов атак, создавая возможности для расширения функций за пределы области защиты конечных точек. Корпорация Майкрософт расширила видимость за пределы конечной точки с помощью Microsoft Defender XDR.

• ATT&оценка Microsoft Defender XDR за апрель 2022 г.: [Microsoft Defender XDR демонстрирует ведущую в отрасли защиту в 2022 MITRE Engenuity ATT&CK® Evaluations](Блог Майкрософт по безопасности: Microsoft Defender XDR демонстрирует ведущую в отрасли защиту в 2022 MITRE Engenuity ATT&CK® Evaluations)

• ATT&оценка Microsoft Defender XDR на основе CK — апрель 2021 г.: оценка доказывает, Microsoft Defender для конечной точки останавливает расширенные атаки на разных платформах

Microsoft Defender XDR обеспечили почти 100-процентный охват на этапах цепочки атак. Это обеспечило ведущий уровень видимости действий злоумышленников по умолчанию. Видимость значительно снижает ручную работу центра операций безопасности и решений поставщиков, полагающихся на определенные изменения конфигурации. Microsoft Defender XDR также было меньше пробелов в видимости, уменьшая способность злоумышленника действовать незамеченным.

Защита нового поколения

Антивирусная программа в Microsoft Defender постоянно получает высокие результаты в независимых тестах, демонстрируя, что она является лучшим выбором на рынке антивирусных программ. Обратите внимание, что эти тесты предоставляют результаты только для антивирусной программы и не проверяют дополнительные средства защиты.

Антивирусная программа в Microsoft Defender — это защита нового поколения в стеке безопасности Microsoft Defender для конечной точки Windows, нейтрализующая новейшие и самые сложные угрозы. В некоторых случаях клиенты могут даже не знать, что они были защищены, так как кибератака была остановлена в течение миллисекунд после начала кампании. Это связано с тем, что антивирусная программа в Microsoft Defender и другие функции платформы защиты конечных точек (EPP) в Defender для конечной точки обнаруживают и останавливают вредоносные программы при первом появлении. Они используют машинное обучение, искусственный интеллект, анализ поведения и другие расширенные технологии.

AV-TEST: оценка защиты 6,0/6,0 в последнем тесте

В отчете проверки и сертификации продуктов AV-TEST проводятся тесты по трем категориям: защита, производительность и удобство использования. Следующие оценки получены в категории "Защита" с двумя оценками: тестирование в реальном мире и эталонный набор AV-TEST (другое название — "распространенные вредоносные программы").

• 2022 AV-TEST Award — за протестированную ИТ-безопасность: лучшая расширенная защита для пользователей-потребителей и лучшая расширенная защита

• Ноябрь – декабрь 2021 г. Тест бизнес-пользователя AV-TEST: оценка защиты 6.0/6.0^{Последняя версия}

  Антивирусная программа в Microsoft Defender получила идеальную оценку защиты 6,0/6,0 со 100 % показателем в ноябре и декабре. Было использовано 18 870 примеров вредоносных программ.

• Тест бизнес-пользователей AV-TEST за сентябрь — октябрь 2021 г.: оценка защиты — 6,0/6,0

• Тест бизнес-пользователей AV-TEST за июль — август 2021 г.: оценка защиты — 6,0/6,0

• Тест бизнес-пользователей AV-TEST за май — июнь 2021 г.: оценка защиты — 6,0/6,0

• Тест бизнес-пользователей AV-TEST за март — апрель 2021 г.: оценка защиты — 6,0/6,0

• Тест бизнес-пользователей AV-TEST за январь — февраль 2021 г.: оценка защиты — 6,0/6,0 | Анализ

AV-Comparatives: оценка защиты 99,8 % в последнем тесте

Бизнес-тест безопасности состоит из трех основных частей: тест защиты в реальном мире, имитирующий сетевые атаки вредоносных программ, тест защиты от вредоносных программ, когда вредоносная программа попадает в систему не из Интернета (например, через USB) и тест производительности, оценивающий влияние на производительность системы.

• Бизнес-тест безопасности 2021 (август - ноябрь): реальный уровень защиты 99,8%^{Последняя}

  Антивирусная программа в Microsoft Defender за последний год постоянно получала высокие оценки защиты в реальном времени с оценкой 99,8 % в последнем тесте.

• Бизнес-тест безопасности 2021 г. (март — июнь): реальная оценка защиты 99,7 %

• Бизнес-тест безопасности 2020 г. (август — ноябрь): реальная оценка защиты 99,8 %

• Бизнес-тест безопасности 2020 г. (март — июнь): реальная оценка защиты 99,7 % | Анализ

SE Labs: награда AAA в последнем тесте

Компания SE Labs тестировала ряд решений, используемых продуктами и службами для обнаружения и (или) защиты от атак. К ним относятся программное обеспечение конечных точек, сетевые устройства и облачные службы.

• Лучшая служба безопасности Email 2023 года: награда AAA

• Годовой отчет 2020 - 2021: последняя награда AAA

• Защита конечных точек корпоративной сети — октябрь–декабрь 2021 г.: награда AAA

• Расширенная безопасность корпоративной сети (EDR) — Касперский, август–сентябрь 2021 г.: награда AAA

• Расширенная безопасность корпоративной сети (EDR) — CrowdStrike, август–сентябрь 2021 г.: награда AAA

• Реагирование на бреши в системе безопасности (обнаружение с отчетами о недоставке) — обнаружение и реагирование в сети VMware NSX, август 2021 г.: награда AAA

• Защита конечных точек корпоративной сети — июль–сентябрь 2021 г.: награда AAA

• Реагирование на бреши в системе безопасности (защита) — защита и оптика BlackBerry, июль 2021 г.: награда AAA

• Защита конечных точек корпоративной сети — апрель–июнь 2021 г.: награда AAA

• Enterprise Endpoint Protection: январь -март 2021 г.: награда AAA^pdf

Обнаружение и нейтрализация атак на конечные точки

Функции обнаружения и нейтрализации атак на конечные точки в Microsoft Defender для конечной точки обеспечивают обнаружение расширенных атак практически в режиме реального времени с возможностью выполнения действий на их основе. Аналитики систем безопасности могут эффективно определять приоритеты предупреждений, получать полную картину всех возможных брешей в системе безопасности, а также предпринимать действия по реагированию для устранения угроз.

Функции EDR и защиты конечных точек в Microsoft Defender для конечной точки получили положительные результаты в отраслевых тестах и публикациях. Компания SC Labs оценила средства защиты конечных точек в июне 2020 г. и присвоила Microsoft Defender для конечной точки 5/5 звезд. Она отметила возможности Microsoft Defender для конечной точки по защите организации от современных угроз с помощью полного набора функций безопасности. Компания SC Labs также определила решение для защиты конечных точек как комплексное и единое. Она также подтвердила сближение защиты конечных точек с функциями обнаружения и нейтрализации атак на конечные точки, так как цепочка атаки теперь полностью охватывается решениями.

В какой степени тесты отражают защиту в реальном мире?

Независимые отраслевые тесты безопасности нацелены на непредвзятую оценку лучших антивирусных программ и продуктов обеспечения безопасности. Однако корпорация Майкрософт видит более широкий набор угроз за пределами тестов, отмеченных в этой статье. В среднем за месяц продукты Майкрософт для обеспечения безопасности выявляют более 100 миллионов новых угроз. Даже если независимый тестировщик может получить и протестировать 1 % этих угроз, это миллион тестов для 20 или 30 продуктов. Другими словами, масштабность ландшафта вредоносных программ затрудняет оценку качества защиты от реальных угроз.

Возможности Microsoft Defender для конечной точки обеспечивают дополнительные уровни защиты, не отмеченные в отраслевых тестах антивирусных программ, и устраняют некоторые новейшие и самые сложные угрозы. Изоляция антивирусной программы от остальной части Defender для конечной точки формирует частичную картину того, как стек безопасности Майкрософт работает в реальном мире. Например, сокращение направлений атак и функции обнаружения и нейтрализации атак на конечные точки помогают предотвратить попадание вредоносных программ на устройства. Мы показали, что компоненты Microsoft Defender для конечной точки перехватывают примеры, которые были пропущены антивирусной программой в Microsoft Defender в этих отраслевых тестах. Это более точная демонстрация того, насколько эффективно набор безопасности Майкрософт защищает клиентов в реальном мире.

Узнайте больше о Microsoft Defender для конечной точки и оцените его в своей сети, зарегистрировавшись для получения 90-дневной пробной версии или включив предварительные функции в существующих клиентах.

Узнайте больше о том, Microsoft Defender XDR или начать использовать службу.