Del via


Topscore i branchetest

Microsoft Defender XDR-teknologier opnår konsekvent høje scorer i uafhængige test og demonstrerer styrken af virksomhedens trusselsbeskyttelsesfunktioner. Microsoft har til formål at være gennemsigtig omkring disse testresultater. På denne side opsummeres resultaterne, og der vises en analyse.

Microsoft Defender XDR

Microsoft Defender XDR er en samlet virksomhedsforsvarspakke før og efter sikkerhedsbrud. Det koordinerer registrering, forebyggelse, undersøgelse og svar på tværs af slutpunkter, identiteter, mail og programmer for at sikre integreret beskyttelse mod avancerede angreb.

Microsoft Defender XDR kombinerer funktionerne i Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection og Microsoft Defender for Cloud Apps til en enkelt løsning.

MITRE: Demonstreret registrering, reaktion og beskyttelse fra avancerede angreb i den virkelige verden

Kernen i MITRE's testmetode er at efterligne virkelige angreb for at forstå, om løsninger i tilstrækkelig grad kan registrere og reagere på dem. Mens testen fokuserede på registrering og svar af slutpunkter, spænder MITRE's simulerede APT29-angreb over flere angrebsdomæner, hvilket giver mulighed for at styrke forsvar ud over blot slutpunktbeskyttelse. Microsoft udvidede synligheden ud over slutpunktet med Microsoft Defender XDR.

Microsoft Defender XDR leverede næsten 100 % dækning på tværs af angrebskædens faser. Det leverede en førende synlighed i forbindelse med aktiviteter med ondsindede hensigter. Synligheden reducerer manuelt arbejde for center for sikkerhed og leverandørløsninger, der var afhængige af specifikke konfigurationsændringer. Microsoft Defender XDR havde også færrest huller i synlighed, hvilket formindskede hackerens evne til at fungere uopdaget.

Næste generation af beskyttelse

Microsoft Defender Antivirus i Windows udfører konsekvent meget i uafhængige test og viser, hvordan det er et topvalg på antivirusmarkedet. Husk, at disse test kun giver resultater for antivirus og ikke tester for yderligere sikkerhedsbeskyttelse.

Microsoft Defender Antivirus er den næste generation af beskyttelsesfunktioner i Microsoft Defender for Endpoint Windows-sikkerhedsstakken , der håndterer de nyeste og mest avancerede trusler i dag. I nogle tilfælde ved kunderne måske ikke engang, at de er beskyttet, fordi et cyberangreb stoppes i millisekunder, efter at en kampagne starter. Det skyldes, at Microsoft Defender Antivirus og andre funktioner til beskyttelse af slutpunkter (EPP) i Defender for Endpoint registrerer og stopper malware ved første øjekast. De bruger maskinel indlæring, kunstig intelligens, adfærdsanalyse og andre avancerede teknologier.

AV-TEST: Beskyttelsesscore på 6.0/6.0 i den seneste test

Test af AV-TEST-produktgennemgang og certificeringsrapport for tre kategorier: beskyttelse, ydeevne og anvendelighed. Følgende scorer er for kategorien Beskyttelse, der har to scorer: Real-World test og AV-TEST-referencesættet (kendt som "Udbredt malware").

AV-Comparatives: Beskyttelse bedømmelse af 99,8% i den seneste test

Business Security Test består af tre hoveddele: Real-World Protection Test, der efterligner online malwareangreb, Malware Protection Test, hvor malwaren kommer ind i systemet uden for internettet (f.eks. via USB), og Performance Test, der ser på indvirkningen på systemets ydeevne.

SE Labs: AAA-pris i den seneste test

SE Labs tester en række løsninger, der bruges af produkter og tjenester til at registrere og/eller beskytte mod angreb. Det omfatter slutpunktsoftware, netværksapparater og cloudtjenester.

  • Bedste mailsikkerhedstjeneste i 2023: AAA-pris

  • Årsrapport 2020 - 2021: AAA-prisenSeneste

  • Enterprise Endpoint Protection: Oktober-december 2021: AAA-pris

  • Enterprise Advanced Security (EDR): Kaspersky: August til september 2021: AAA-pris

  • Enterprise Advanced Security (EDR): Crowdstrike: August til september 2021: AAA-pris

  • Sikkerhedssvar (NDR Detection): VMware NSX Network Detection and Response: August 2021: AAA-pris

  • Enterprise Endpoint Protection: Juli - september 2021: AAA-pris

  • Sikkerhedssvar (beskyttelse): BlackBerry Protect og Optics: Juli 2021: AAA-pris

  • Enterprise Endpoint Protection: April - juni 2021: AAA-pris

  • Enterprise Endpoint Protection: Januar-marts 2021: AAA-prispdf

Slutpunktsregistrering & svar

Microsoft Defender for Endpoint-slutpunktsregistrerings- og svarfunktioner giver avancerede angrebsregistreringer, der er næsten i realtid og kan handles på. Sikkerhedsanalytikere kan prioritere beskeder effektivt, få indsigt i det fulde omfang af et brud og reagere på trusler.

Funktionerne til beskyttelse af EDR og slutpunkter i Microsoft Defender for Endpoint har modtaget positive resultater fra branchetests og -publikationer. SC Labs vurderede sikkerhedsværktøjer til slutpunkter i juni 2020 og gav Microsoft Defender for Endpoint 5/5 stjerner. De har fremhævet Microsoft Defender for Endpoints evne til at beskytte organisationer mod det moderne trusselslandskab ved hjælp af et komplet sæt sikkerhedsfunktioner. SC Labs identificerede også slutpunktets sikkerhedsløsning som holistisk og samlet. De erkendte også konvergensen af slutpunktsbeskyttelse med slutpunktsregistrering og svarfunktionalitet, fordi angrebskæden nu er fuldt dækket af løsninger.

I hvilket omfang er test repræsentative for beskyttelse i den virkelige verden?

Uafhængige sikkerhedsindustritests har til formål at evaluere de bedste antivirus- og sikkerhedsprodukter på en objektiv måde. Microsoft ser dog et bredere og bredere sæt trusler ud over det, der testes i de evalueringer, der er fremhævet i denne artikel. I en gennemsnitlig måned identificerer Microsofts sikkerhedsprodukter over 100 millioner nye trusler. Selvom en uafhængig tester kan erhverve og teste 1 % af disse trusler, er det en million test på tværs af 20 eller 30 produkter. Med andre ord, gør den enorme mængde malware landskab det svært at vurdere kvaliteten af beskyttelse mod virkelige verden trusler.

Funktionerne i Microsoft Defender for Endpoint giver yderligere beskyttelseslag , der ikke indgår i branche antivirustests, og håndterer nogle af de nyeste og mest avancerede trusler. Isolering af AV fra resten af Defender for Endpoint skaber et delvist billede af, hvordan Microsofts sikkerhedsstak fungerer i den virkelige verden. Eksempelvis kan reduktion af angrebsoverfladen og registrering af slutpunkter & svarfunktioner forhindre malware i at komme ind på enheder i første omgang. Vi har bevist, at Microsoft Defender for Endpoint-komponenter fanger eksempler , som Microsoft Defender Antivirus gik glip af i disse branchetests. Det er mere repræsentativt for, hvor effektivt Microsofts sikkerhedspakke beskytter kunder i den virkelige verden.

Få mere at vide om Microsoft Defender for Endpoint , og evaluer det på dit eget netværk ved at tilmelde dig en 90-dages prøveversion eller aktivere prøveversionsfunktioner på eksisterende lejere.

Få mere at vide om Microsoft Defender XDR, eller begynd at bruge tjenesten.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.