Test le plus élevé parmi les tests du secteur d’activité
Les technologies Microsoft Defender XDR obtiennent constamment des scores élevés dans des tests indépendants, ce qui démontre la puissance de ses fonctionnalités de protection contre les menaces d’entreprise. Microsoft a pour ambition d’être transparente sur les scores de ces tests. Cette page fait la synthèse des résultats et fournit des analyses.
Microsoft Defender XDR
Microsoft Defender XDR est une suite de défense d’entreprise unifiée avant et après violation. Elle coordonne en natif la détection, la prévention, l’examen et la réponse sur les points de terminaison, les identités, les messages électroniques et les applications pour fournir une protection intégrée contre les attaques sophistiquées.
Microsoft Defender XDR combine les fonctionnalités de Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Defender pour Identity, Microsoft Entra ID Protection et Microsoft Defender for Cloud Apps dans une solution unique.
MITRE : détection, réponse et protection du monde réel prouvées contre les attaques avancées.
Au centre de l’approche de test de MITRE se trouve l’émulation d’attaques du monde réel pour déterminer si des solutions peuvent les détecter et y répondre de manière adéquate. Pendant que le test cible la détection et la réponse de point de terminaison, l’attaque simulée APT 29 de MITRE couvre plusieurs domaines d’attaque, créant des opportunités pour donner des moyens aux défenseurs au-delà de la simple protection de point de terminaison. Microsoft a étendu la visibilité au-delà du point de terminaison avec Microsoft Defender XDR.
ATT&évaluation basée sur CK de Microsoft Defender XDR - Avril 2022 : [Microsoft Defender XDR illustre la protection de pointe dans les évaluations MITRE 2022 Engenuity ATT&CK®](Blog de sécurité Microsoft : Microsoft Defender XDR illustre la protection de pointe dans les évaluations MITRE Engenuity ATT&CK® 2022)
ATT&évaluation basée sur CK de Microsoft Defender XDR - Avril 2021 : L’évaluation prouve que Microsoft Defender pour point de terminaison arrête les attaques avancées sur les plateformes
Microsoft Defender XDR a fourni une couverture de près de 100 % sur les étapes de la chaîne d’attaque. La solution a fourni une visibilité plus novatrice prête à l’emploi sur l’activité de la personne malveillante. La visibilité diminue radicalement le travail manuel du centre d’opérations de sécurité et des solutions du fournisseur qui s’appuient sur des modifications spécifiques de configuration. Microsoft Defender XDR présentait également le moins de lacunes en matière de visibilité, ce qui a réduit la capacité des attaquants à fonctionner sans détection.
Protection de nouvelle génération
Antivirus Microsoft Defender dans Windows effectue systématiquement des tests indépendants, affichant en quoi il s’agit d’un choix de premier plan sur le marché antivirus. Gardez à l’esprit que ces tests fournissent uniquement des résultats pour l’antivirus et ne testent pas les protections de sécurité supplémentaires.
Antivirus Microsoft Defender est la fonctionnalité de protection de nouvelle génération dans la pile de sécurité Windows de Microsoft Defender pour point de terminaison qui traite des menaces les plus récentes et les plus sophistiquées d’aujourd’hui. Dans certains cas, les clients ne savent peut-être même pas qu’ils sont protégés car la cyberattaque est arrêtée quelques millisecondes après le démarrage de la campagne. C'est dû au fait qu’Antivirus Microsoft Defender et d’autres fonctionnalités d’une plateforme de protection du point de terminaison (EPP) dans Microsoft Defender pour point de terminaison détecte et arrête le programme malveillant à la première consultation. Ils utilisent l’apprentissage automatique, l’intelligence artificielle, l’analyse du comportement et d’autres technologies avancées.
AV-TEST : score de la protection de 6.0/6.0 lors du tout dernier test
L’évaluation produit AV-TEST et les tests du Rapport de certification sur trois catégories : protection, performances et facilité d’utilisation. Les scores suivants correspondent à la catégorie Protection qui se dote de deux scores : Test du monde réel et jeu de référence AV-TEST (connu comme « Logiciel malveillant courant »).
Prix AV-TEST 2022 – pour la sécurité informatique testée : meilleure protection avancée pour les utilisateurs consommateurs et meilleure protection avancée
Test utilisateur professionnel AV-TEST de novembre à décembre 2021 : score de protection 6.0/6.0Le plus récent
Antivirus Microsoft Defender a réalisé un score de Protection parfait de 6.0/6.0 avec 100 % en novembre et décembre. 18 870 exemples de programmes malveillants ont été utilisés.
Test utilisateur d’entreprise AV-TEST d’octobre 2021 : Score de protection 6.0/6.0
Test utilisateur d’entreprise AV-TEST de juillet et août 2021 : Score de protection 6.0/6.0
Test utilisateur d’entreprise AV-TEST de mai et juin 2021 : Score de protection 6.0/6.0
Test utilisateur d’entreprise AV-TEST de mars et avril 2021 : Score de protection 6.0/6.0
Test utilisateur d’entreprise AV-TEST de janvier et février 2021 : Score de protection 6.0/6.0 | Analyses
AV-Comparatives : évaluation de la protection de 99,8 % au cours du dernier test
Le Test de sécurité d’entreprise se compose de trois parties : le Test de protection dans le monde réel qui imite les attaques en ligne par logiciel malveillant, le Test de protection contre les programmes malveillants dans lequel le logiciel malveillant entre dans le système à l’extérieur d’Internet (par exemple, par USB) et le Test de performance qui s’attache à l’incidence sur les performances du système.
Test de sécurité d’entreprise 2021 (août - novembre) : Taux de protection réel 99,8 %Plus récent
Antivirus Microsoft Defender a constamment obtenu un score élevé dans les Taux de protection dans le monde réel au cours de l’année dernière, avec 99,8 % lors du dernier test.
Test de sécurité d’entreprise 2021 (mars à juin) : Taux de protection dans le monde réel de 99,7 %
Test de sécurité d’entreprise 2020 (août à novembre) : Taux de protection dans le monde réel de 99,8 %
Test de sécurité d’entreprise 2020 (mars à juin) : Taux de protection dans le monde réel de 99,7 % | Analyses
SE Labs : récompense AAA lors du dernier test
SE Labs teste un éventail de solutions utilisées par les produits et les services pour détecter et/ou protéger contre des attaques. Il inclut un logiciel de point de terminaison, des équipements réseau et des services cloud.
Best Email Security Service of 2023 : AAA award
Rapport annuel 2020 - 2021 : Prix AAAPlus récent
Protection des points de terminaison pour les entreprises : octobre à décembre 2021 : Prix AAA
Sécurité avancée pour les entreprises (PEPT) : Kaspersky : août à septembre 2021 : Prix AAA
Sécurité avancée pour les entreprises (PEPT) : Crowdstrike : août à septembre 2021 : Prix AAA
Réponse aux violations (détection de notification d'échec de remise) : détection et réponse du réseau NSX VMware : août 2021 : Prix AAA
Protection des points de terminaison pour les entreprises : juillet à septembre 2021 : Prix AAA
Réponse aux violations (protection) : protection et optique BlackBerry : juillet 2021 : Prix AAA
Protection des points de terminaison pour les entreprises : avril à juin 2021 : Prix AAA
Enterprise Endpoint Protection : janvier - mars 2021 : AAA awardpdf
Détection et réponse des points de terminaison
Les fonctionnalités de détection et de réponse de point de terminaison de Microsoft Defender pour point de terminaison assurent des détections avancées des attaques en temps quasi réel et exploitables. Les analystes de la sécurité peuvent hiérarchiser efficacement les alertes, avoir une meilleure visibilité de l’étendue d’une faille et prendre des mesures correctives pour remédier aux menaces.
Les fonctionnalités de protection de point de terminaison et PEPT de Microsoft Defender pour point de terminaison ont reçu des résultats positifs des publications et des tests du secteur d’activité. SC Labs ont évalué les outils de sécurité de point de terminaison en juin 2020 et ont donné à Microsoft Defender pour point de terminaison un score de 5/5 étoiles. Ils ont attiré l’attention sur la capacité de Microsoft Defender pour point de terminaison de protéger les organisation contre le paysage moderne de menaces à l’aide d’un jeu de fonctionnalités de sécurité. SC Labs a également défini la solution de sécurité de point de terminaison comme complète et unifiée. En outre, ils ont souligné la convergence de la protection de point de terminaison avec la fonctionnalité de détection et de réponse de point de terminaison, car la chaîne d’attaque est désormais entièrement couverte par des solutions.
Jusqu’à quel point les tests sont-ils représentatifs de la protection dans le monde réel ?
Les tests indépendants du secteur d’activité de la sécurité s’efforcent d’évaluer de manière impartiale les meilleurs produits de sécurité et antivirus. Toutefois, Microsoft remarque un ensemble de menaces plus large et plus vaste allant au-delà de ce qui est testé dans les évaluations mises en évidence dans cet article. Au cours d’un mois normal, les produits de sécurité de Microsoft identifient plus de 100 millions de nouvelles menaces. Même si un testeur indépendant peut obtenir et tester 1 % de ces menaces, cela représente un million de tests sur 20 ou 30 produits. En d’autres termes, l’immensité du paysage des logiciels malveillants rend difficile l’évaluation de la qualité de la protection contre les menaces du monde réel.
Les capacités dans Microsoft Defender pour point de terminaison offrent des couches de protection supplémentaires qui ne sont pas prises en compte dans les tests antivirus du secteur d’activité et répond à certaines des menaces les plus récentes et sophistiquées. L’isolation d’AV du reste de Defender pour point de terminaison crée un portrait partiel sur le fonctionnement de la pile de sécurité de Microsoft dans le monde réel. Par exemple, les capacités de réduction de la surface d’attaque et de détection et de réponse de point de terminaison permettent d’empêcher les logiciels malveillants de se placer initialement sur des appareils. Nous avons démontré que les composants Microsoft Defender pour point de terminaison interceptent des échantillons qu’Antivirus Microsoft Defender a manqués dans ces tests du secteur d’activité. La solution est plus représentative de la façon dont la suite de sécurité de Microsoft protège efficacement les clients dans le monde réel.
Découvrez-en plus sur Microsoft Defender pour point de terminaison et l’évaluer dans votre propre réseau en vous inscrivant pour une évaluation gratuite de 90 jours ou en activant les fonctionnalités d’Aperçu sur des clients existants.
En savoir plus sur Microsoft Defender XDR ou commencer à utiliser le service.
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.