Punteggio più alto nei test del settore
Nota
Vuoi provare Microsoft 365 Defender? Altre informazioni su come valutare e pilotare Microsoft 365 Defender.
Le tecnologie di Microsoft 365 Defender ottengono in modo coerente i punteggi più alti in test indipendenti, dimostrando la solidità delle proprie funzionalità di protezione dalle minacce aziendali. Microsoft mira a essere trasparente su questi punteggi di test. Questa pagina riepiloga i risultati e fornisce analisi.
Microsoft 365 Defender
Microsoft 365 Defender è una famiglia di prodotti unificata per la difesa aziendale prima e dopo la violazione. Consente di coordinare in modo nativo rilevazione, prevenzione, indagini e risposta tra endpoint, identità, posta elettronica e applicazioni per offrire una protezione integrata dagli attacchi più sofisticati.
Microsoft 365 Defender combina le funzionalità di Microsoft Defender per Endpoint, Microsoft Defender per Office 365, Microsoft Defender per Identità, Azure Active Directory Identity Protection e Microsoft Defender per Cloud Apps in un'unica soluzione.
MITRE: dimostrazione di rilevamento, risposta e protezione dagli attacchi avanzati in scenari reali
L'approccio di base per i test di MITRE consiste nell'emulare gli attacchi in scenari reali per capire se le soluzioni possono rilevarle e rispondere adeguatamente. Mentre il test era incentrato sul rilevamento e la risposta degli endpoint, l'attacco APT29 simulato di MITRE si estende su più domini di attacchi, creando opportunità per incentivare i difensori oltre la semplice protezione dell'endpoint. Microsoft ha esteso la visibilità oltre l'endpoint con Microsoft 365 Defender.
Valutazione basata su ATT&CK di Microsoft 365 Defender - Aprile 2022: [Microsoft 365 Defender dimostra la protezione leader del settore nelle valutazioni mitre Engenuity ATT CK® 2022](Blog sulla sicurezza microsoft: Microsoft 365 Defender illustra la protezione leader del settore nelle valutazioni 2022 di MITRE Engenuity ATT& Valutazioni MITRE Engenuity ATT&CK®)
Valutazione basata su ATT&CK di Microsoft 365 Defender - Aprile 2021: la valutazione dimostra Microsoft Defender per endpoint arresta gli attacchi avanzati tra piattaforme
Microsoft 365 Defender ha fornito quasi il 100% della copertura nelle fasi della catena di attacco. Ha offerto la massima visibilità predefinita sulle attività degli utenti malintenzionati. La visibilità riduce significativamente il lavoro manuale per il centro operativo per la sicurezza e le soluzioni dei fornitori che si basavano su specifiche modifiche di configurazione. Microsoft 365 Defender presentava inoltre il minore numero di lacune nella visibilità, riducendo la possibilità dell'utente malintenzionato di operare indisturbato.
Protezione di nuova generazione
Antivirus Microsoft Defender esegue costantemente test indipendenti, dimostrandosi la scelta migliore nel mercato delle soluzioni antivirus. Ricorda che questi test contengono solo i risultati per antivirus e non testano le altre protezioni di sicurezza.
Antivirus Microsoft Defender è la funzionalità di protezione di nuova generazione nello stack di sicurezza di Microsoft Defender ATP di Windows che risolve oggi le minacce più recenti e sofisticate. In alcuni casi i clienti potrebbero anche non sapere di essere protetti perché un attacco informatico viene interrotto solo millisecondi dopo l'avvio di una campagna. Questo perché Antivirus Microsoft Defender e altre piattaforme di protezione endpoint (EPP) di Defender per Endpoint rilevano e arrestano il malware a prima vista. Queste soluzioni usano l’apprendimento automatico, l’intelligenza artificiale, l'analisi comportamentale e altre tecnologie avanzate.
AV-TEST: Punteggio di protezione di 6,0/6,0 nell'ultimo test
Il report sulla valutazione e la certificazione del prodotto AV-TEST verifica tre categorie: protezione, prestazioni e usabilità. I punteggi elencati di seguito sono relativi alla categoria Protezione che ha due punteggi: test reali e set di riferimento AV-TEST (noto come "malware più comuni").
2022 AV-TEST Award - Per la sicurezza IT testata: Migliore protezione avanzata per gli utenti consumer e Migliore protezione avanzata
Novembre - Dicembre 2021 AV-TEST Business User test: Punteggio di protezione 6.0/6.0Più recente
Antivirus Microsoft Defender ha ottenuto un punteggio di protezione perfetto di 6,0/6,0, con il 100% a novembre e dicembre. Sono stati usati 18.870 campioni di malware.
Test per gli utenti business AV-TEST settembre-ottobre 2021: Punteggio di protezione 6.0/6.0
Test per gli utenti business AV-TEST luglio-agosto 2021: Punteggio di protezione 6.0/6.0
Test per gli utenti business AV-TEST maggio-giugno 2021: Punteggio di protezione 6.0/6.0
Test per gli utenti business AV-TEST maggio-giugno 2021: Punteggio di protezione 6.0/6.0
Test per gli utenti business AV-TEST gennaio-febbraio 2021: Punteggio di protezione 6.0/6.0 | Analisi
AV-Comparatives: valutazione 99,8% per la protezione nell'ultimo test
Il test di sicurezza aziendale è costituito da tre parti principali: il test di protezione del mondo reale che simula gli attacchi di malware online, il test di protezione antimalware in cui il malware entra nel sistema dall'esterno di Internet (ad esempio USB) e il test delle prestazioni che esamina l'impatto sulle prestazioni del sistema.
Test di sicurezza aziendale 2021 (agosto - novembre): tasso di protezione reale 99,8%più recente
Antivirus Microsoft Defender ha ottenuto costantemente punteggi alti per i tassi di protezione del mondo reale nel corso dell'ultimo anno, con 99,8% nel test più recente.
Test di sicurezza aziendale 2021 (marzo-giugno): Tasso di protezione nel mondo reale 99,7%
Test di sicurezza aziendale 2020 (agosto-novembre): Tasso di protezione nel mondo reale 99,8%
Test di sicurezza aziendale 2020 (marzo-giugno): Tasso di protezione nel mondo reale 99,7% | Analisi
SE Labs: AAA Award nell'ultimo test
SE Labs testa una gamma di soluzioni usate da prodotti e servizi per rilevare e/o proteggere dagli attacchi. Include software endpoint, appliance di rete e servizi cloud.
Miglior servizio di sicurezza Email 2023: premio AAA
Rapporto annuale 2020 - 2021: Premio AAAPiù recente
Enterprise Endpoint Protection: Ottobre - Dicembre 2021: AAA Award
Enterprise Advanced Security (EDR): Kaspersky: da agosto a settembre 2021: AAA award
Enterprise Advanced Security (EDR): Crowdstrike: da agosto a settembre 2021: AAA award
Risposta alle violazioni (rilevamento NDR): rilevamento e risposta di rete NSX VMware: agosto 2021: AAA award
Enterprise Endpoint Protection: luglio - settembre 2021: AAA award
Risposta alle violazioni (protezione): BlackBerry Protect and Optics: luglio 2021: riconoscimento AAA
Enterprise Endpoint Protection: aprile - giugno 2021: riconoscimento AAA
Enterprise Endpoint Protection: gennaio - marzo 2021: premio AAApdf
Risposta di rilevamento degli & endpoint
Le funzionalità di rilevamento e di risposta degli endpoint disponibili in Microsoft Defender per endpoint consentono il rilevamento di attacchi avanzati quasi in tempo reale. I responsabili della sicurezza possono assegnare priorità agli avvisi in modo efficace, ottenere una visibilità completa su una violazione e adottare azioni di risposta per correggere le minacce.
Le funzionalità di rilevamento e reazione dagli endpoint e protezione degli endpoint di Microsoft Defender per endpoint hanno ricevuto risultati positivi da test e pubblicazioni del settore. Sc Labs ha valutato gli strumenti di sicurezza degli endpoint a giugno 2020, assegnando a Microsoft Defender per endpoint 5 stelle su 5. Sc Labs ha apprezzato la capacità di Microsoft Defender per endpoint di proteggere le organizzazioni dal panorama delle minacce moderne usando un set completo di funzionalità di sicurezza. Sc Labs ha anche identificato la soluzione di sicurezza dell'endpoint come olistica e unificata. Ha inoltre riconosciuto la convergenza di protezione degli endpoint con funzionalità di rilevamento e risposta, perché la catena degli attacchi è ora completamente coperta dalle soluzioni.
In che misura i test sono rappresentativi della protezione nel mondo reale?
I test del settore della sicurezza indipendenti mirano a valutare i migliori prodotti antivirus e di sicurezza in modo imparziale. Tuttavia, Microsoft analizza un insieme sempre più ampio di minacce oltre a quelle testate nelle valutazioni evidenziate in questo articolo. In media ogni mese i prodotti per la sicurezza di Microsoft identificano oltre 100 milioni di nuove minacce. Anche se un tester indipendente può acquisire e testare l'1% di tali minacce, si tratta di un milione di test effettuati su 20 o 30 prodotti. In altre parole, la vastità del paesaggio di malware rende difficile valutare la qualità della protezione dalle minacce reali.
Le funzionalità disponibili in Microsoft Defender per endpoint garantiscono ulteriori livelli di protezione che non vengono considerati nei test antivirus del settore e risolvono alcune delle minacce più recenti e più sofisticate. L'isolamento di AV dal resto di Microsoft Defender per endpoint crea un'immagine parziale del funzionamento dello stack di sicurezza di Microsoft nel mondo reale. Ad esempio, la riduzione della superficie di attacco e le funzionalità di risposta al rilevamento degli & endpoint possono aiutare a impedire che il malware venga inserito nei dispositivi in primo luogo. Abbiamo dimostrato che i componenti di Microsoft Defender per endpoint rilevano esempi che Antivirus Microsoft Defender non ha trovato in questi test di settore. È un dato più rappresentativo dell'efficacia di protezione della famiglia di prodotti di sicurezza Microsoft per i clienti nel mondo reale.
Scopri di più su Microsoft Defender per endpoint e valutalo nella tua rete registrandoti per ottenere una versione di valutazione di 90 giorni oppure abilitando le funzionalità di anteprima sui tenant esistenti.
Scopri di più su Microsoft 365 Defender o inizia a usare il servizio.
Consiglio
Vuoi saperne di più? Interagire con la community di Microsoft Security nella community tecnica: Microsoft 365 Defender Tech Community.