Del via


Topppoeng i bransjetester

Microsoft Defender XDR-teknologier oppnår konsekvent høye poengsummer i uavhengige tester, noe som demonstrerer styrken til organisasjonens trusselbeskyttelsesfunksjoner. Microsoft har som mål å være gjennomsiktig om disse testresultatene. Denne siden oppsummerer resultatene og gir analyse.

Microsoft Defender XDR

Microsoft Defender XDR er en enhetlig forsvarsserie før og etter brudd. Det koordinerer opprinnelig gjenkjenning, forebygging, undersøkelse og respons på tvers av endepunkter, identiteter, e-post og programmer for å gi integrert beskyttelse mot sofistikerte angrep.

Microsoft Defender XDR kombinerer funksjonene til Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection og Microsoft Defender for Cloud Apps til én enkelt løsning.

MITRE: Demonstrert ekte deteksjon, respons og beskyttelse mot avanserte angrep

Kjernen i MITRE's testtilnærming er å emulere virkelige angrep for å forstå om løsninger kan oppdage og reagere tilstrekkelig på dem. Mens testen fokuserte på endepunktgjenkjenning og respons, spenner MITRE's simulerte APT29-angrep over flere angrepsdomener, noe som skaper muligheter til å styrke forsvarere utover bare endepunktbeskyttelse. Microsoft utvidet synligheten utover endepunktet med Microsoft Defender XDR.

Microsoft Defender XDR ga nesten 100 prosent dekning på tvers av angrepskjedefasene. Det leverte ledende out-of-box synlighet i angriperaktiviteter. Synligheten reduserer manuelt arbeid dramatisk for sikkerhetsoperasjonssenteret og leverandørløsninger som var avhengige av spesifikke konfigurasjonsendringer. Microsoft Defender XDR hadde også færrest synlighetshull, noe som reduserte angriperens evne til å operere uoppdaget.

Neste generasjons beskyttelse

Microsoft Defender Antivirus i Windows utfører konsekvent svært uavhengige tester, og viser hvordan det er et toppvalg i antivirusmarkedet. Husk at disse testene bare gir resultater for antivirus og tester ikke for ekstra sikkerhetsbeskyttelse.

Microsoft Defender Antivirus er neste generasjons beskyttelsesfunksjonalitet i Microsoft Defender for Endpoint Windows-sikkerhetsstakken som tar for seg de nyeste og mest avanserte truslene i dag. I noen tilfeller vet kanskje ikke kundene engang at de var beskyttet fordi et cyberangrep stoppes millisekunder etter at en kampanje starter. Det er fordi Microsoft Defender Antivirus og andre endepunktbeskyttelsesplattformfunksjoner (EPP) i Defender for Endpoint oppdager og stopper skadelig programvare ved første blikk. De bruker maskinlæring, kunstig intelligens, atferdsanalyse og andre avanserte teknologier.

AV-TEST: Beskyttelse score på 6,0/6,0 i den nyeste testen

Av-TEST Produktgjennomgang og sertifiseringsrapport tester på tre kategorier: beskyttelse, ytelse og brukervennlighet. Følgende resultater er for kategorien Beskyttelse som har to resultater: Real-World Testing og AV-TEST-referansesettet (kjent som «Utbredt skadelig programvare»).

AV-Comparatives: Beskyttelse vurdering av 99,8% i den nyeste testen

Business Security Test består av tre hoveddeler: Real-World Protection Test som etterligner angrep fra skadelig programvare på nettet, Malware Protection Test der den skadelige programvaren kommer inn i systemet fra utenfor Internett (for eksempel av USB), og ytelsestesten som ser på virkningen på systemets ytelse.

SE Labs: AAA-prisen i den nyeste testen

SE Labs tester en rekke løsninger som brukes av produkter og tjenester til å oppdage og/eller beskytte mot angrep. Den inkluderer endepunktprogramvare, nettverksapparater og skytjenester.

  • Beste e-postsikkerhetstjeneste for 2023: AAA-pris

  • Årsrapport 2020 – 2021: AAA-prissiste

  • Enterprise Endpoint Protection: oktober til desember 2021: AAA-pris

  • Enterprise Advanced Security (EDR): Kaspersky: August til september 2021: AAA-pris

  • Enterprise Advanced Security (EDR): Crowdstrike: August til september 2021: AAA-pris

  • Bruddrespons (NDR-gjenkjenning): VMware NSX Network Detection and Response: August 2021: AAA-pris

  • Enterprise Endpoint Protection: Juli til september 2021: AAA-pris

  • Breach Response (Beskyttelse): BlackBerry Protect and Optics: Juli 2021: AAA-pris

  • Enterprise Endpoint Protection: April til juni 2021: AAA-pris

  • Enterprise Endpoint Protection: januar til mars 2021: AAA-prispdf

Gjenkjenning av endepunkt & svar

Microsoft Defender for endepunktgjenkjenning og responsfunksjoner for endepunkt gir avanserte angrepsgjenkjenninger som er nær sanntid og gjennomførbare. Sikkerhetsanalytikere kan prioritere varsler effektivt, få innsyn i hele omfanget av et brudd og iverksette tiltak for å utbedre trusler.

Microsoft Defender for endepunktets EDR- og endepunktbeskyttelsesfunksjoner har fått positive resultater fra bransjetester og publikasjoner. SC Labs vurderte sikkerhetsverktøy for endepunkt i juni 2020, og ga Microsoft Defender for Endpoint 5/5-stjerner. De ropte microsoft Defender for Endpoints evne til å beskytte organisasjoner mot det moderne trussellandskapet ved hjelp av et komplett sett med sikkerhetsfunksjoner. SC Labs identifiserte også sikkerhetsløsningen for endepunktet som helhetlig og enhetlig. De erkjente også konvergensen av endepunktbeskyttelse med endepunktgjenkjenning og responsfunksjonalitet, fordi angrepskjeden nå blir fullstendig dekket av løsninger.

I hvilken grad er tester representative for beskyttelse i den virkelige verden?

Uavhengige sikkerhetsindustritester tar sikte på å evaluere de beste antivirus- og sikkerhetsproduktene på en objektiv måte. Microsoft ser imidlertid et bredere og bredere sett med trusler utover det som testes i evalueringene som er uthevet i denne artikkelen. I løpet av en gjennomsnittlig måned identifiserer Microsofts sikkerhetsprodukter over 100 millioner nye trusler. Selv om en uavhengig tester kan skaffe seg og teste 1% av disse truslene, er det en million tester på tvers av 20 eller 30 produkter. Med andre ord, den enorme av malware landskapet gjør det vanskelig å evaluere kvaliteten på beskyttelse mot virkelige verden trusler.

Funksjonene i Microsoft Defender for Endpoint gir flere lag med beskyttelse som ikke er tatt med i antivirustester fra bransjen, og løser noen av de nyeste og mest avanserte truslene. Hvis du isolerer AV fra resten av Defender for Endpoint, opprettes det et delvis bilde av hvordan Microsofts sikkerhetsstakk fungerer i den virkelige verden. For eksempel kan angrepsoverflatereduksjon og endepunktgjenkjenning & responsfunksjoner bidra til å forhindre at skadelig programvare kommer inn på enheter i utgangspunktet. Vi har bevist at Komponenter i Microsoft Defender for Endpoint fanger opp eksempler som Microsoft Defender Antivirus gikk glipp av i disse bransjetestene. Det er mer representativt for hvor effektivt Microsofts sikkerhetsserie beskytter kunder i den virkelige verden.

Lær mer om Microsoft Defender for Endpoint og evaluer det i ditt eget nettverk ved å registrere deg for en 90-dagers prøveversjon eller aktivere forhåndsvisningsfunksjoner på eksisterende leiere.

Lær mer om Microsoft Defender XDR eller begynn å bruke tjenesten.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.