Punteggio più alto nei test del settore

Le tecnologie XDR di Microsoft Defender ottengono costantemente punteggi elevati nei test indipendenti, a dimostrazione della forza delle sue funzionalità di protezione dalle minacce aziendali. Microsoft mira a essere trasparente su questi punteggi di test. Questa pagina riepiloga i risultati e fornisce analisi.

Microsoft Defender XDR

Microsoft Defender XDR è una suite unificata di difesa aziendale pre e post-violazione. Consente di coordinare in modo nativo rilevazione, prevenzione, indagini e risposta tra endpoint, identità, posta elettronica e applicazioni per offrire una protezione integrata dagli attacchi più sofisticati.

Microsoft Defender XDR combina le funzionalità di Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender per identità, Microsoft Entra ID Protection e Microsoft Defender per le app cloud in un'unica soluzione.

MITRE: dimostrazione di rilevamento, risposta e protezione dagli attacchi avanzati in scenari reali

L'approccio di base per i test di MITRE consiste nell'emulare gli attacchi in scenari reali per capire se le soluzioni possono rilevarle e rispondere adeguatamente. Mentre il test era incentrato sul rilevamento e la risposta degli endpoint, l'attacco APT29 simulato di MITRE si estende su più domini di attacchi, creando opportunità per incentivare i difensori oltre la semplice protezione dell'endpoint. Microsoft ha ampliato la visibilità oltre l'endpoint con Microsoft Defender XDR.

• ATT&valutazione basata su CK di Microsoft Defender XDR - Aprile 2022: [Microsoft Defender XDR illustra la protezione leader del settore nelle valutazioni mitre Engenuity ATT&CK® del 2022](Blog sulla sicurezza microsoft: Microsoft Defender XDR illustra la protezione leader del settore nelle valutazioni CK 2022 di MITRE Engenuity ATT&)®

• ATT&valutazione basata su CK di Microsoft Defender XDR - Aprile 2021: la valutazione dimostra che Microsoft Defender per endpoint arresta gli attacchi avanzati tra piattaforme

Microsoft Defender XDR ha fornito una copertura di quasi il 100% nelle fasi della catena di attacco. Ha offerto la massima visibilità predefinita sulle attività degli utenti malintenzionati. La visibilità riduce significativamente il lavoro manuale per il centro operativo per la sicurezza e le soluzioni dei fornitori che si basavano su specifiche modifiche di configurazione. Microsoft Defender XDR aveva anche il minor numero di lacune nella visibilità, riducendo la capacità dell'utente malintenzionato di operare inosservato.

Protezione di nuova generazione

Microsoft Defender Antivirus in Windows esegue costantemente test altamente indipendenti, mostrando come sia la scelta migliore nel mercato antivirus. Ricorda che questi test contengono solo i risultati per antivirus e non testano le altre protezioni di sicurezza.

Antivirus Microsoft Defender è la funzionalità di protezione di nuova generazione nello stack di sicurezza di Microsoft Defender ATP di Windows che risolve oggi le minacce più recenti e sofisticate. In alcuni casi i clienti potrebbero anche non sapere di essere protetti perché un attacco informatico viene interrotto solo millisecondi dopo l'avvio di una campagna. Questo perché Antivirus Microsoft Defender e altre piattaforme di protezione endpoint (EPP) di Defender per Endpoint rilevano e arrestano il malware a prima vista. Queste soluzioni usano l’apprendimento automatico, l’intelligenza artificiale, l'analisi comportamentale e altre tecnologie avanzate.

AV-TEST: Punteggio di protezione di 6,0/6,0 nell'ultimo test

Il report sulla valutazione e la certificazione del prodotto AV-TEST verifica tre categorie: protezione, prestazioni e usabilità. I punteggi elencati di seguito sono relativi alla categoria Protezione che ha due punteggi: test reali e set di riferimento AV-TEST (noto come "malware più comuni").

• 2022 AV-TEST Award - Per la sicurezza IT testata: Migliore protezione avanzata per gli utenti consumer e Migliore protezione avanzata

• Novembre - Dicembre 2021 AV-TEST Business User test: Punteggio di protezione 6.0/6.0^{Più recente}

  Antivirus Microsoft Defender ha ottenuto un punteggio di protezione perfetto di 6,0/6,0, con il 100% a novembre e dicembre. Sono stati usati 18.870 campioni di malware.

• Test per gli utenti business AV-TEST settembre-ottobre 2021: Punteggio di protezione 6.0/6.0

• Test per gli utenti business AV-TEST luglio-agosto 2021: Punteggio di protezione 6.0/6.0

• Test per gli utenti business AV-TEST maggio-giugno 2021: Punteggio di protezione 6.0/6.0

• Test per gli utenti business AV-TEST maggio-giugno 2021: Punteggio di protezione 6.0/6.0

• Test per gli utenti business AV-TEST gennaio-febbraio 2021: Punteggio di protezione 6.0/6.0 | Analisi

AV-Comparatives: valutazione 99,8% per la protezione nell'ultimo test

Il test di sicurezza aziendale è costituito da tre parti principali: il test di protezione del mondo reale che simula gli attacchi di malware online, il test di protezione antimalware in cui il malware entra nel sistema dall'esterno di Internet (ad esempio USB) e il test delle prestazioni che esamina l'impatto sulle prestazioni del sistema.

• Test di sicurezza aziendale 2021 (agosto - novembre): tasso di protezione reale 99,8%^{più recente}

  Antivirus Microsoft Defender ha ottenuto costantemente punteggi alti per i tassi di protezione del mondo reale nel corso dell'ultimo anno, con 99,8% nel test più recente.

• Test di sicurezza aziendale 2021 (marzo-giugno): Tasso di protezione nel mondo reale 99,7%

• Test di sicurezza aziendale 2020 (agosto-novembre): Tasso di protezione nel mondo reale 99,8%

• Test di sicurezza aziendale 2020 (marzo-giugno): Tasso di protezione nel mondo reale 99,7% | Analisi

SE Labs: AAA Award nell'ultimo test

SE Labs testa una gamma di soluzioni usate da prodotti e servizi per rilevare e/o proteggere dagli attacchi. Include software endpoint, appliance di rete e servizi cloud.

• Miglior servizio di sicurezza della posta elettronica 2023: premio AAA

• Rapporto annuale 2020 - 2021: Premio AAA^{Più recente}

• Enterprise Endpoint Protection: Ottobre - Dicembre 2021: AAA Award

• Enterprise Advanced Security (EDR): Kaspersky: da agosto a settembre 2021: AAA award

• Enterprise Advanced Security (EDR): Crowdstrike: da agosto a settembre 2021: AAA award

• Risposta alle violazioni (rilevamento NDR): rilevamento e risposta di rete NSX VMware: agosto 2021: AAA award

• Enterprise Endpoint Protection: luglio - settembre 2021: AAA award

• Risposta alle violazioni (protezione): BlackBerry Protect and Optics: luglio 2021: riconoscimento AAA

• Enterprise Endpoint Protection: aprile - giugno 2021: riconoscimento AAA

• Enterprise Endpoint Protection: gennaio - marzo 2021: premio AAA^pdf

Rilevamento e risposta degli endpoint

Le funzionalità di rilevamento e di risposta degli endpoint disponibili in Microsoft Defender per endpoint consentono il rilevamento di attacchi avanzati quasi in tempo reale. I responsabili della sicurezza possono assegnare priorità agli avvisi in modo efficace, ottenere una visibilità completa su una violazione e adottare azioni di risposta per correggere le minacce.

Le funzionalità di rilevamento e reazione dagli endpoint e protezione degli endpoint di Microsoft Defender per endpoint hanno ricevuto risultati positivi da test e pubblicazioni del settore. Sc Labs ha valutato gli strumenti di sicurezza degli endpoint a giugno 2020, assegnando a Microsoft Defender per endpoint 5 stelle su 5. Sc Labs ha apprezzato la capacità di Microsoft Defender per endpoint di proteggere le organizzazioni dal panorama delle minacce moderne usando un set completo di funzionalità di sicurezza. Sc Labs ha anche identificato la soluzione di sicurezza dell'endpoint come olistica e unificata. Ha inoltre riconosciuto la convergenza di protezione degli endpoint con funzionalità di rilevamento e risposta, perché la catena degli attacchi è ora completamente coperta dalle soluzioni.

In che misura i test sono rappresentativi della protezione nel mondo reale?

I test del settore della sicurezza indipendenti mirano a valutare i migliori prodotti antivirus e di sicurezza in modo imparziale. Tuttavia, Microsoft analizza un insieme sempre più ampio di minacce oltre a quelle testate nelle valutazioni evidenziate in questo articolo. In media ogni mese i prodotti per la sicurezza di Microsoft identificano oltre 100 milioni di nuove minacce. Anche se un tester indipendente può acquisire e testare l'1% di tali minacce, si tratta di un milione di test effettuati su 20 o 30 prodotti. In altre parole, la vastità del paesaggio di malware rende difficile valutare la qualità della protezione dalle minacce reali.

Le funzionalità disponibili in Microsoft Defender per endpoint garantiscono ulteriori livelli di protezione che non vengono considerati nei test antivirus del settore e risolvono alcune delle minacce più recenti e più sofisticate. L'isolamento di AV dal resto di Microsoft Defender per endpoint crea un'immagine parziale del funzionamento dello stack di sicurezza di Microsoft nel mondo reale. Ad esempio, la riduzione della superficie di attacco e le funzionalità di rilevamento e risposta di endpoint possono in primo luogo impedire al malware di accedere ai dispositivi. Abbiamo dimostrato che i componenti di Microsoft Defender per endpoint rilevano esempi che Antivirus Microsoft Defender non ha trovato in questi test di settore. È un dato più rappresentativo dell'efficacia di protezione della famiglia di prodotti di sicurezza Microsoft per i clienti nel mondo reale.

Scopri di più su Microsoft Defender per endpoint e valutalo nella tua rete registrandoti per ottenere una versione di valutazione di 90 giorni oppure abilitando le funzionalità di anteprima sui tenant esistenti.

Altre informazioni su Microsoft Defender XDR o iniziare a usare il servizio.

Suggerimento

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.