在行业测试中得分最高

Microsoft Defender XDR技术在独立测试中始终取得高分，展示了其企业威胁防护能力的强大实力。 Microsoft 旨在公开这些测试分数的信息。 此页面汇总了结果并提供了分析。

Microsoft Defender XDR

Microsoft Defender XDR是一个统一的入侵前和入侵后企业防御套件。 结合检测、预防、调查和应急为一体，可针对终结点、标识、电子邮件和应用程序提供集成的保护，抵御复杂的攻击。

Microsoft Defender XDR结合了 Microsoft Defender for EndpointMicrosoft Defender for Office 365的功能Microsoft Defender for Identity、Microsoft Entra ID 保护和Microsoft Defender for Cloud Apps到单个解决方案中。

MITRE：演示了实际检测、响应和对高级攻击的保护

MITRE 的测试方法核心就是模拟实际攻击，以便了解解决方案是否可以充分检测攻击并作出响应。 尽管测试专注于终结点检测和响应，但 MITRE 的模拟 APT29 攻击跨越多个攻击域，提供除终结点保护以外支持防御程序的机会。 Microsoft 通过Microsoft Defender XDR将可见性扩展到终结点之外。

• ATT&基于 CK 的 Microsoft Defender XDR 评估 - 2022 年 4 月：[Microsoft Defender XDR在 2022 年 MITRE Engenuity ATT&CK® 评估中演示行业领先的保护] (Microsoft 安全性博客：Microsoft Defender XDR在 2022 年 MITRE Engenuity ATT&CK® 评估) 演示行业领先的保护

• ATT&基于 CK 的Microsoft Defender XDR评估 - 2021 年 4 月：评估证明Microsoft Defender for Endpoint阻止跨平台的高级攻击

Microsoft Defender XDR在整个攻击链阶段提供了近 100% 的覆盖率。 它可对攻击者活动提供直接的可见性。 这种可见性极大地减少了安全操作中心和依赖于特定配置更改的供应商解决方案的手工工作。 Microsoft Defender XDR的可见性差距也最小，降低了攻击者在未检测到的情况下操作的能力。

新一代保护

Microsoft Defender 防病毒在独立测试中一直表现出色，并展示了它如何成为防病毒市场的首选。 请记住，这些测试仅提供防病毒的结果，不测试其他安全保护。

Microsoft Defender 防病毒是 Microsoft Defender for Endpoint Windows 安全堆栈中的下一代保护功能，可解决当今最新、最复杂的威胁。 在某些情况下，客户甚至可能不知道他们受到了保护，因为网络攻击在活动开始数毫秒后就被阻止。 这是因为 Defender for Endpoint 中的 Microsoft Defender 防病毒和其他终结点防护平台 (EPP) 功能可在第一时间检测并阻止恶意软件。 他们使用机器学习、 人工智能、行为分析和其他高级技术。

AV-TEST：最新测试中的防护分数为 6.0/6.0

AV-TEST 产品审查和认证报告测试以下三个类别：防护、性能和可用性。 以下分数适用于具有两个分数的“防护”类别：实际测试和 AV-TEST 参考集（称为“流行恶意软件”）。

• 2022 AV-TEST 奖 - 针对经过测试的 IT 安全性： 针对消费者用户的最佳高级保护和最佳高级保护

• 2021 年 11 月 - 12 月 AV-TEST 业务用户测试：最新保护分数 6.0/6.0

  Microsoft Defender 防病毒在 11 月和 12 月获得满分分数 6.0/6.0。 使用了 18,870 个恶意软件样本。

• 2021 年 9 月 - 10 月 AV-TEST 业务用户测试：防护分数 6.0/6.0

• 2021 年 7 月 - 8 月 AV-TEST 业务用户测试：防护分数 6.0/6.0

• 2021 年 5 月 - 6 月 AV-TEST 业务用户测试：防护分数 6.0/6.0

• 2021 年 3 月 - 4 月 AV-TEST 业务用户测试：防护分数 6.0/6.0

• 2021 年 1 月 - 2 月 AV-TEST 业务用户测试：防护分数 6.0/6.0 | 分析

AV-Comparatives：最新测试中的防护等级为 99.8%

商业安全测试包括以下三个主要部分：模拟联机恶意软件攻击的实际防护测试、恶意软件从 Internet 外（例如通过 USB）进入系统的恶意软件防护测试，以及着眼于系统性能影响的性能测试。

• 业务安全测试 2021 年 8 月 () 年 11 月： 实际保护率 99.8%^最新

  在过去一年，Microsoft Defender 防病毒一直在实际防护等级中取得了高分，在最新测试中，其实际防护等级为 99.8%。

• 2021 年商业安全测试（3 月 - 6 月）：实际防护等级 99.7%

• 2020 年商业安全测试（8 月 - 11 月）：实际防护等级 99.8%最新

• 2020 年商业安全测试（3 月 - 6 月）：实际防护等级 99.7% | 分析

SE Labs：在最新测试中获得 AAA 奖

SE 实验室测试产品和服务使用的一系列解决方案，以检测和/或保护免遭攻击。 它包括终结点软件、网络设备和云服务。

• 2023 年最佳Email安全服务：AAA 奖

• 年报 2020 - 2021： AAA 奖^最新

• 企业终结点保护: (2021 年 10 月 - 12 月): AAA 奖

• 企业高级安全 (EDR): Kaspersky: 2021 年 8 月到 9 月: AAA 奖

• 企业高级安全 (EDR): 拥护者: 2021 年 8 月到 9 月: AAA 奖

• 违规响应 (NDR 检测): VMware NSX 网络检测和响应: 2021 年 8 月: AAA 奖励

• 企业终结点保护: 2021 年 7 月 - 9 月: AAA 奖

• 违规响应 (保护): BlackBerry 保护和光学: 2021 年 7 月: AAA 奖

• 企业终结点保护: 2021 年 4 月 - 6 月: AAA 奖

• 企业终结点保护：2021 年 1 月 - 3 月： AAA 奖^pdf

终结点检测和响应

用于终结点检测和响应的 Microsoft Defender for Endpoint 提供了几乎实时和可操作的高级攻击检测。 安全分析员可以有效地确定警报的优先级，了解整个泄露范围，并采取响应措施来修正威胁。

Microsoft Defender for Endpoin 的 EDR 和终结点保护功能 Microsoft Defender 在行业测试和公开中获得了积极的结果。 2020 年 6 月，SC 实验室评估了终结点安全工具 并给 Microsoft Defender for Endpoint 打了 5/5 星。 他们称 Microsoft Defender for Endpoint 使用一系列完整的安全性功能保护组织免遭新式威胁环境的威胁。 SC 实验室还将终结点安全解决方案标记为全局性且统一。 他们还确认了终结点保护与终结点检测和响应功能的融合，因为解决方案现在将完全涵盖攻击链。

测试在多大程度上代表了现实保护？

独立的安全行业测试旨在以公平公正的方式评估最佳的防病毒和安全产品。 但是，Microsoft 发现一组范围更广的威胁，超出了本文中强调的评估所测试的范围。 在平常的一个月中，Microsoft 的安全产品发现了 1 亿多个新威胁。 即使独立测试人员可以获取和测试这些威胁的 1%，也会有需要由 20 或 30 个产品来进行的一百万项测试。 换句话说，恶意软件环境的广泛性使得评估现实世界威胁防护的质量变得困难。

Microsoft Defender for Endpoint 中的功能提供了未参与业界防病毒测试的额外保护层，并解决了一些最新、最复杂的威胁。 通过将 AV 与其他 Defender for Endpoint 隔开，可以从某些方面了解 Microsoft 的安全堆栈在现实世界中的运行方式。 例如，攻击面减少及终结点检测和响应功能可帮助防止恶意软件首先进入设备。 我们已证明，Microsoft Defender for Endpoint 可捕获这些行业测试中 Microsoft Defender 防病毒遗漏的示例。 它更具有代表性，表明 Microsoft 安全套件可在现实中更有效地保护客户。

通过注册 90 天试用或在现有租户上启用预览功能，详细了解 Microsoft Defender for Endpoint 并在自己的网络中对其进行评估。

详细了解Microsoft Defender XDR或开始使用服务。