Bestnote in Branchentests

Microsoft Defender XDR Technologien erzielen in unabhängigen Tests immer wieder hohe Bewertungen, was die Stärke der Bedrohungsschutzfunktionen für Unternehmen unter Beweis stellt. Microsoft ist bestrebt, diese Testergebnisse transparent zu machen. Diese Seite fasst die Ergebnisse zusammen und stellt Analysen bereit.

Microsoft Defender XDR

Microsoft Defender XDR ist eine einheitliche Enterprise Defense Suite vor und nach der Verletzung. Die Suite koordiniert systemweit die Erkennung, Verhinderung, Untersuchung und Reaktion über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg, um integrierten Schutz vor komplexen Angriffen zu bieten.

Microsoft Defender XDR kombiniert die Funktionen von Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection und Microsoft Defender for Cloud Apps in einer einzigen Lösung.

MITRE: Das Produkt demonstrierte praxisbezogene Erkennung, Reaktion und Schutz vor fortgeschrittenen Angriffen

Der Kern des MITRE-Testansatzes besteht darin, praxisbezogene Angriffe nachzuahmen, um zu verstehen, ob Lösungen sie angemessen erkennen und darauf reagieren können. Während sich der Test auf Endpunkterkennung und Reaktion konzentrierte, erstreckt sich der simulierte APT29-Angriff von MITRE über mehrere Angriffsdomänen und schafft Möglichkeiten, Verteidiger über den reinen Endpunktschutz hinaus zu befähigen. Microsoft hat die Sichtbarkeit über den Endpunkt hinaus mit Microsoft Defender XDR erweitert.

• ATT&CK-basierte Bewertung von Microsoft Defender XDR – April 2022: [Microsoft Defender XDR demonstriert branchenführenden Schutz in der 2022 MITRE Engenuity ATT&CK® Evaluationen](Microsoft Security Blog: Microsoft Defender XDR zeigt branchenführenden Schutz in der MITRE Engenuity ATT&CK® Evaluationen 2022)

• ATT&CK-basierte Auswertung von Microsoft Defender XDR – April 2021: Auswertung beweist Microsoft Defender for Endpoint fortgeschrittene Angriffe plattformübergreifend stoppt

Microsoft Defender XDR fast 100 Prozent Abdeckung über die Angriffskettenstufen hinweg bereitgestellt. Es lieferte eine vorkonfigurierte Sichtbarkeit über die Aktivitäten von Angreifern. Die Sichtbarkeit hat die manuelle Arbeit für das Security Operations Center und für Anbieterlösungen, die auf bestimmten Konfigurationsänderungen beruhten, erheblich reduziert. Microsoft Defender XDR weist auch die geringsten Lücken in der Sichtbarkeit auf, was die Fähigkeit des Angreifers verringert, unerkannt zu arbeiten.

Schutz der nächsten Generation

Microsoft Defender Antivirus bietet in unabhängigen Tests durchgehend eine hohe Leistung und zeigt, dass es auf dem Antivirenmarkt eine Top-Wahl ist. Bedenken Sie, dass diese Tests nur Ergebnisse für Antivirenprogramme liefern und nicht auf zusätzlichen Sicherheitsschutz testen.

Microsoft Defender Antivirus ist die Funktion für den Schutz der nächsten Generation im Windows-Sicherheitsstapel von Microsoft Defender für Endpunkt, der sich mit den neuesten und komplexesten Bedrohungen von heute befasst. In einigen Fällen wissen Kunden möglicherweise gar nicht, dass sie geschützt wurden, weil ein Cyberangriff Millisekunden nach dem Start der Kampagne gestoppt wurde. Dies liegt daran, dass Microsoft Defender Antivirus und andere Funktionen von Endpunkt-Schutzplattormen (Endpoint Protection Platform, EPP) in Defender für Endpunkte Schadsoftware auf den ersten Blick erkennen und stoppen. Sie verwenden maschinelles Lernen, künstliche Intelligenz, Verhaltensanalysen und andere fortschrittliche Technologien.

AV-TEST: Schutzbewertung im neuesten Test 6,0/6,0

Die AV-TEST-Überprüfung „Produktüberprüfung und Zertifizierungsbericht“ prüft in drei Kategorien: Schutz, Leistung und Benutzerfreundlichkeit. Die folgenden Ergebnisse gelten für die Schutzkategorie, die zwei Bewertungen hat: Praxisbezogenes Testen und der AV-TEST-Referenzsatz (bekannt als „Verbreitete Schadsoftware“).

• AV-TEST Award 2022 – für getestete IT-Sicherheit: Best Advanced Protection for Consumer Users und Best Advanced Protection

• November – Dezember 2021 AV-TEST Business User Test: Schutzbewertung 6.0/6.0^Latest

  Microsoft Defender Antivirus hat eine perfekte Schutzbewertung von 6,0/6,0 erzielt, mit 100 % im November und Dezember. Es wurden 18.870 Schadsoftwarebeispiele verwendet.

• September – Oktober 2021 AV-TEST Geschäftsbenutzertest: Schutzbewertung 6,0/6,0

• Juli – August 2021 AV-TEST Geschäftsbenutzertest: Schutzbewertung 6,0/6,0

• Mai – Juni 2021 AV-TEST Geschäftsbenutzertest: Schutzbewertung 6,0/6,0

• März – April 2021 AV-TEST Geschäftsbenutzertest: Schutzbewertung 6,0/6,0

• Januar– Februar 2021 AV-TEST Geschäftsbenutzertest: Schutzbewertung 6,0/6,0 | Analyse

AV-Comparatives: Schutzbewertung von 99,8 % im neuesten Test

Der Unternehmenssicherheitstest besteht aus drei Hauptteilen: dem praxisbezogenen Schutztest, der Online-Schadsoftwareangriffe nachahmt, dem Schadsoftware-Schutztest, bei dem die Schadsoftware von außerhalb des Internets (z. B. über USB) in das System gelangt, und dem Leistungstest, der sich mit den Auswirkungen auf die Leistung des Systems befasst.

• Business Security Test 2021 (August - November): Real-World Protection Rate 99.8%^Latest

  Microsoft Defender Antivirus hat im letzten Jahr konstant hohe Werte bei den praxisbezogenen Schutzbewertungen erzielt, mit 99,8 % im neuesten Test.

• Unternehmenssicherheitstest 2021 (März – Juni): Praxisbezogene Schutzbewertung 99,7 %

• Unternehmenssicherheitstest 2020 (August – November): Praxisbezogene Schutzbewertung 99,8 % Neueste

• Unternehmenssicherheitstest 2020 (März – Juni): Praxisbezogene Schutzbewertung 99,7 % | Analyse

SE Labs: AAA-Auszeichnung im neuesten Test

SE Labs testet eine Reihe von Lösungen, die von Produkten und Diensten zur Erkennung und/oder zum Schutz vor Angriffen verwendet werden. Dies umfasst Endpunktsoftware, Netzwerkgeräte und Cloud-Dienste.

• Best Email Security Service of 2023: AAA Award

• Geschäftsbericht 2020 - 2021: AAA-Auszeichnung^neueste

• Endpunktschutz für Unternehmen: Oktober – Dezember 2021: AAA-Auszeichnung

• Erweiterte Sicherheit für Unternehmen (EDR): Kaspersky: August bis September 2021: AAA-Preis

• Erweiterte Sicherheit für Unternehmen (EDR): Crowdstrike: August bis September 2021: AAA-Preis

• Reaktion auf Sicherheitsverletzungen (NDR-Erkennung): VMware NSX-Netzwerkerkennung und -antwort: August 2021: AAA-Preis

• Endpunktschutz für Unternehmen: Juli – September 2021: AAA-Auszeichnung

• Reaktion auf Sicherheitsverletzungen (Schutz): BlackBerry Protect and Optics: Juli 2021: AAA-Preis

• Endpunktschutz für Unternehmen: April – Juni 2021: AAA-Auszeichnung

• Enterprise Endpoint Protection: Januar - März 2021: AAA Award^pdf

Endpunkterkennung und -Reaktion

Die Funktionen für die Endpunkterkennung und -Reaktion in Microsoft Defender für Endpunkt bieten erweiterte Angriffserkennungen, die nahezu in Echtzeit erfolgen und umsetzbar sind. Sicherheitsanalysten können Benachrichtigungen effektiv priorisieren, Einblick in den gesamten Umfang einer Sicherheitsverletzung erhalten und Aktionen ergreifen, um Bedrohungen zu beheben.

Die EDR- und Endpunktschutz-Funktionen von Microsoft Defender für Endpunkt haben in Branchentests und in Veröffentlichungen positive Ergebnisse erzielt. SC Labs bewertete Endpunkt-Sicherheitstools im Juni 2020 und gab Microsoft Defender für Endpunkt 5/5 Sterne. Sie haben die Fähigkeit von Microsoft Defender für Endpunkt hervorgehoben, Unternehmen mit einem vollständigen Satz von Sicherheitsfunktionen vor der modernen Bedrohungslandschaft zu schützen. SC Labs hat die Endpunkt-Sicherheitslösung auch als ganzheitlich und einheitlich bezeichnet. Sie anerkannten auch die Konvergenz von Endpunktschutz mit der Funktionalität der Endpunkterkennung und -Reaktion, da die Angriffskette nun vollständig von Lösungen abgedeckt wird.

In welchem Umfang sind Tests repräsentativ für den Schutz in der realen Welt?

Unabhängige Tests der Sicherheitsbranche zielen darauf ab, die besten Antiviren- und Sicherheitsprodukte unvoreingenommen zu bewerten. Microsoft sieht jedoch ein breiteres und umfassenderes Spektrum an Bedrohungen als diejenigen, die in den in diesem Artikel hervorgehobenen Auswertungen getestet wurden. In einen durchschnittlichen Monat identifizieren die Sicherheitsprodukte von Microsoft über 100 Millionen neue Bedrohungen. Selbst wenn ein unabhängiger Tester 1% dieser Bedrohungen erfassen und testen kann, sind dies eine Million Tests für 20 oder 30 Produkte. Mit anderen Worten: Die Breite der Schadsoftware-Landschaft macht es schwierig, die Qualität des Schutzes vor realen Bedrohungen zu bewerten.

Die Funktionalitäten von Microsoft Defender für Endpunkt bieten zusätzliche Schutzebenen, die in den Antivirentests der Branche nicht berücksichtigt werden, und behandeln einige der neuesten und komplexesten Bedrohungen. Die AV-Funktion von den restlichen Defender für Endpunkt-Funktionen zu isolieren erzeugt ein unvollständiges Bild davon, wie der Sicherheitsstapel von Microsoft in der realen Welt funktioniert. So können beispielsweise die Funktionen zur Verringerung der Angriffsfläche und zur Endpunkterkennung und -Reaktion Schadsoftware daran hindern, überhaupt erst auf die Geräte zu gelangen. Wir haben bewiesen, dass Komponenten von Microsoft Defender für Endpunkt Beispiele abfangen, welche Microsoft Defender Antivirus in diesen Branchentests nicht erkannte. Dies ist repräsentativer dafür, wie effektiv die Sicherheitssuite von Microsoft Kunden in der realen Welt schützt.

Erfahren Sie mehr über Microsoft Defender für Endpunkt und evaluieren Sie es in Ihrem eigenen Netzwerk, indem Sie sich für eine 90-Tage-Testversion anmelden oder die Vorschaufunktionen für bestehende Mandanten aktivieren.

Erfahren Sie mehr über Microsoft Defender XDR oder mit der Verwendung des Diensts.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.