Topscore i branchetest
Microsoft Defender XDR-teknologier opnår konsekvent høje scorer i uafhængige test og demonstrerer styrken af virksomhedens trusselsbeskyttelsesfunktioner. Microsoft har til formål at være gennemsigtig omkring disse testresultater. På denne side opsummeres resultaterne, og der vises en analyse.
Microsoft Defender XDR
Microsoft Defender XDR er en samlet virksomhedsforsvarspakke før og efter sikkerhedsbrud. Det koordinerer registrering, forebyggelse, undersøgelse og svar på tværs af slutpunkter, identiteter, mail og programmer for at sikre integreret beskyttelse mod avancerede angreb.
Microsoft Defender XDR kombinerer funktionerne i Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection og Microsoft Defender for Cloud Apps til en enkelt løsning.
MITRE: Demonstreret registrering, reaktion og beskyttelse fra avancerede angreb i den virkelige verden
Kernen i MITRE's testmetode er at efterligne virkelige angreb for at forstå, om løsninger i tilstrækkelig grad kan registrere og reagere på dem. Mens testen fokuserede på registrering og svar af slutpunkter, spænder MITRE's simulerede APT29-angreb over flere angrebsdomæner, hvilket giver mulighed for at styrke forsvar ud over blot slutpunktbeskyttelse. Microsoft udvidede synligheden ud over slutpunktet med Microsoft Defender XDR.
ATT&CK-baseret evaluering af Microsoft Defender XDR - april 2022: [Microsoft Defender XDR demonstrerer brancheførende beskyttelse i MITRE Engenuity ATT-&CK-evalueringer® 2022](Microsoft Security Blog: Microsoft Defender XDR demonstrerer brancheførende beskyttelse i 2022 MITRE Engenuity ATT&CK-evalueringer®)
ATT-&CK-baseret evaluering af Microsoft Defender XDR - april 2021: Evalueringen beviser, at Microsoft Defender for Endpoint stopper avancerede angreb på tværs af platforme
Microsoft Defender XDR leverede næsten 100 % dækning på tværs af angrebskædens faser. Det leverede en førende synlighed i forbindelse med aktiviteter med ondsindede hensigter. Synligheden reducerer manuelt arbejde for center for sikkerhed og leverandørløsninger, der var afhængige af specifikke konfigurationsændringer. Microsoft Defender XDR havde også færrest huller i synlighed, hvilket formindskede hackerens evne til at fungere uopdaget.
Næste generation af beskyttelse
Microsoft Defender Antivirus i Windows udfører konsekvent meget i uafhængige test og viser, hvordan det er et topvalg på antivirusmarkedet. Husk, at disse test kun giver resultater for antivirus og ikke tester for yderligere sikkerhedsbeskyttelse.
Microsoft Defender Antivirus er den næste generation af beskyttelsesfunktioner i Microsoft Defender for Endpoint Windows-sikkerhedsstakken , der håndterer de nyeste og mest avancerede trusler i dag. I nogle tilfælde ved kunderne måske ikke engang, at de er beskyttet, fordi et cyberangreb stoppes i millisekunder, efter at en kampagne starter. Det skyldes, at Microsoft Defender Antivirus og andre funktioner til beskyttelse af slutpunkter (EPP) i Defender for Endpoint registrerer og stopper malware ved første øjekast. De bruger maskinel indlæring, kunstig intelligens, adfærdsanalyse og andre avancerede teknologier.
AV-TEST: Beskyttelsesscore på 6.0/6.0 i den seneste test
Test af AV-TEST-produktgennemgang og certificeringsrapport for tre kategorier: beskyttelse, ydeevne og anvendelighed. Følgende scorer er for kategorien Beskyttelse, der har to scorer: Real-World test og AV-TEST-referencesættet (kendt som "Udbredt malware").
AV-TEST Award 2022 – for testet it-sikkerhed: Bedste avancerede beskyttelse til forbrugerbrugere og bedste avancerede beskyttelse
November - december 2021 AV-TEST Business User Test: Protection score 6.0/6.0Latest
Microsoft Defender Antivirus opnåede en perfekt beskyttelsesscore på 6.0/6.0, med 100% i november og december. Der blev brugt 18.870 malwareeksempler.
September - oktober 2021 AV-TEST Business User Test: Beskyttelse score 6.0/6.0
Juli - august 2021 AV-TEST Business User Test: Beskyttelse score 6.0/6.0
Maj - juni 2021 AV-TEST Business User Test: Beskyttelse score 6.0/6.0
Marts - april 2021 AV-TEST Business User Test: Beskyttelsesscore 6.0/6.0
Januar - februar 2021 AV-TEST Business User Test: Protection score 6.0/6.0 | Analysis
AV-Comparatives: Beskyttelse bedømmelse af 99,8% i den seneste test
Business Security Test består af tre hoveddele: Real-World Protection Test, der efterligner online malwareangreb, Malware Protection Test, hvor malwaren kommer ind i systemet uden for internettet (f.eks. via USB), og Performance Test, der ser på indvirkningen på systemets ydeevne.
Business Security Test 2021 (august - november): Real-World Protection Rate 99,8%Latest
Microsoft Defender Antivirus har scoret konsekvent høje Real-World beskyttelsesrater i løbet af det seneste år med 99,8 % i den seneste test.
Business Security Test 2021 (marts - juni): Real-World Protection Rate 99,7%
Business Security Test 2020 (august - november): Real-World Protection Rate 99,8%
Business Security Test 2020 (marts - juni): Real-World Protection Rate 99,7% | Analysis
SE Labs: AAA-pris i den seneste test
SE Labs tester en række løsninger, der bruges af produkter og tjenester til at registrere og/eller beskytte mod angreb. Det omfatter slutpunktsoftware, netværksapparater og cloudtjenester.
Bedste mailsikkerhedstjeneste i 2023: AAA-pris
Årsrapport 2020 - 2021: AAA-prisenSeneste
Enterprise Endpoint Protection: Oktober-december 2021: AAA-pris
Enterprise Advanced Security (EDR): Kaspersky: August til september 2021: AAA-pris
Enterprise Advanced Security (EDR): Crowdstrike: August til september 2021: AAA-pris
Sikkerhedssvar (NDR Detection): VMware NSX Network Detection and Response: August 2021: AAA-pris
Enterprise Endpoint Protection: Juli - september 2021: AAA-pris
Sikkerhedssvar (beskyttelse): BlackBerry Protect og Optics: Juli 2021: AAA-pris
Enterprise Endpoint Protection: April - juni 2021: AAA-pris
Enterprise Endpoint Protection: Januar-marts 2021: AAA-prispdf
Slutpunktsregistrering & svar
Microsoft Defender for Endpoint-slutpunktsregistrerings- og svarfunktioner giver avancerede angrebsregistreringer, der er næsten i realtid og kan handles på. Sikkerhedsanalytikere kan prioritere beskeder effektivt, få indsigt i det fulde omfang af et brud og reagere på trusler.
Funktionerne til beskyttelse af EDR og slutpunkter i Microsoft Defender for Endpoint har modtaget positive resultater fra branchetests og -publikationer. SC Labs vurderede sikkerhedsværktøjer til slutpunkter i juni 2020 og gav Microsoft Defender for Endpoint 5/5 stjerner. De har fremhævet Microsoft Defender for Endpoints evne til at beskytte organisationer mod det moderne trusselslandskab ved hjælp af et komplet sæt sikkerhedsfunktioner. SC Labs identificerede også slutpunktets sikkerhedsløsning som holistisk og samlet. De erkendte også konvergensen af slutpunktsbeskyttelse med slutpunktsregistrering og svarfunktionalitet, fordi angrebskæden nu er fuldt dækket af løsninger.
I hvilket omfang er test repræsentative for beskyttelse i den virkelige verden?
Uafhængige sikkerhedsindustritests har til formål at evaluere de bedste antivirus- og sikkerhedsprodukter på en objektiv måde. Microsoft ser dog et bredere og bredere sæt trusler ud over det, der testes i de evalueringer, der er fremhævet i denne artikel. I en gennemsnitlig måned identificerer Microsofts sikkerhedsprodukter over 100 millioner nye trusler. Selvom en uafhængig tester kan erhverve og teste 1 % af disse trusler, er det en million test på tværs af 20 eller 30 produkter. Med andre ord, gør den enorme mængde malware landskab det svært at vurdere kvaliteten af beskyttelse mod virkelige verden trusler.
Funktionerne i Microsoft Defender for Endpoint giver yderligere beskyttelseslag , der ikke indgår i branche antivirustests, og håndterer nogle af de nyeste og mest avancerede trusler. Isolering af AV fra resten af Defender for Endpoint skaber et delvist billede af, hvordan Microsofts sikkerhedsstak fungerer i den virkelige verden. Eksempelvis kan reduktion af angrebsoverfladen og registrering af slutpunkter & svarfunktioner forhindre malware i at komme ind på enheder i første omgang. Vi har bevist, at Microsoft Defender for Endpoint-komponenter fanger eksempler , som Microsoft Defender Antivirus gik glip af i disse branchetests. Det er mere repræsentativt for, hvor effektivt Microsofts sikkerhedspakke beskytter kunder i den virkelige verden.
Få mere at vide om Microsoft Defender for Endpoint , og evaluer det på dit eget netværk ved at tilmelde dig en 90-dages prøveversion eller aktivere prøveversionsfunktioner på eksisterende lejere.
Få mere at vide om Microsoft Defender XDR, eller begynd at bruge tjenesten.
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.