Topppoeng i bransjetester
Microsoft Defender XDR-teknologier oppnår konsekvent høye poengsummer i uavhengige tester, noe som demonstrerer styrken til organisasjonens trusselbeskyttelsesfunksjoner. Microsoft har som mål å være gjennomsiktig om disse testresultatene. Denne siden oppsummerer resultatene og gir analyse.
Microsoft Defender XDR
Microsoft Defender XDR er en enhetlig forsvarsserie før og etter brudd. Det koordinerer opprinnelig gjenkjenning, forebygging, undersøkelse og respons på tvers av endepunkter, identiteter, e-post og programmer for å gi integrert beskyttelse mot sofistikerte angrep.
Microsoft Defender XDR kombinerer funksjonene til Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection og Microsoft Defender for Cloud Apps til én enkelt løsning.
MITRE: Demonstrert ekte deteksjon, respons og beskyttelse mot avanserte angrep
Kjernen i MITRE's testtilnærming er å emulere virkelige angrep for å forstå om løsninger kan oppdage og reagere tilstrekkelig på dem. Mens testen fokuserte på endepunktgjenkjenning og respons, spenner MITRE's simulerte APT29-angrep over flere angrepsdomener, noe som skaper muligheter til å styrke forsvarere utover bare endepunktbeskyttelse. Microsoft utvidet synligheten utover endepunktet med Microsoft Defender XDR.
ATT&CK-basert evaluering av Microsoft Defender XDR – april 2022: [Microsoft Defender XDR demonstrerer bransjeledende beskyttelse i 2022 MITRE Engenuity ATT&CK® Evaluations](Microsoft Security Blog: Microsoft Defender XDR demonstrerer bransjeledende beskyttelse i 2022 MITRE Engenuity ATT&CK® Evaluations)
ATT&CK-basert evaluering av Microsoft Defender XDR – april 2021: Evalueringen beviser at Microsoft Defender for Endpoint stopper avanserte angrep på tvers av plattformer
Microsoft Defender XDR ga nesten 100 prosent dekning på tvers av angrepskjedefasene. Det leverte ledende out-of-box synlighet i angriperaktiviteter. Synligheten reduserer manuelt arbeid dramatisk for sikkerhetsoperasjonssenteret og leverandørløsninger som var avhengige av spesifikke konfigurasjonsendringer. Microsoft Defender XDR hadde også færrest synlighetshull, noe som reduserte angriperens evne til å operere uoppdaget.
Neste generasjons beskyttelse
Microsoft Defender Antivirus i Windows utfører konsekvent svært uavhengige tester, og viser hvordan det er et toppvalg i antivirusmarkedet. Husk at disse testene bare gir resultater for antivirus og tester ikke for ekstra sikkerhetsbeskyttelse.
Microsoft Defender Antivirus er neste generasjons beskyttelsesfunksjonalitet i Microsoft Defender for Endpoint Windows-sikkerhetsstakken som tar for seg de nyeste og mest avanserte truslene i dag. I noen tilfeller vet kanskje ikke kundene engang at de var beskyttet fordi et cyberangrep stoppes millisekunder etter at en kampanje starter. Det er fordi Microsoft Defender Antivirus og andre endepunktbeskyttelsesplattformfunksjoner (EPP) i Defender for Endpoint oppdager og stopper skadelig programvare ved første blikk. De bruker maskinlæring, kunstig intelligens, atferdsanalyse og andre avanserte teknologier.
AV-TEST: Beskyttelse score på 6,0/6,0 i den nyeste testen
Av-TEST Produktgjennomgang og sertifiseringsrapport tester på tre kategorier: beskyttelse, ytelse og brukervennlighet. Følgende resultater er for kategorien Beskyttelse som har to resultater: Real-World Testing og AV-TEST-referansesettet (kjent som «Utbredt skadelig programvare»).
2022 AV-TEST Award – for testet IT-sikkerhet: Best Advanced Protection for forbrukerbrukere og Best Advanced Protection
November - desember 2021 AV-TEST Business User test: Beskyttelse score 6.0/6.0Nyeste
Microsoft Defender Antivirus oppnådde en perfekt beskyttelsespoengsum på 6,0/6,0, med 100 % i november og desember. 18 870 eksempler på skadelig programvare ble brukt.
September - oktober 2021 AV-TEST Business User test: Beskyttelse score 6.0/6.0
Juli til august 2021 AV-TEST Business User test: Beskyttelse score 6.0/6.0
Mai - juni 2021 AV-TEST Business User test: Beskyttelse score 6.0/6.0
Mars - april 2021 AV-TEST Business User test: Beskyttelse score 6.0/6.0
Januar - februar 2021 AV-TEST Business User test: Beskyttelse score 6.0/6.0 | Analyse
AV-Comparatives: Beskyttelse vurdering av 99,8% i den nyeste testen
Business Security Test består av tre hoveddeler: Real-World Protection Test som etterligner angrep fra skadelig programvare på nettet, Malware Protection Test der den skadelige programvaren kommer inn i systemet fra utenfor Internett (for eksempel av USB), og ytelsestesten som ser på virkningen på systemets ytelse.
Business Security Test 2021 (august til november): Real-World Protection Rate 99,8%Nyeste
Microsoft Defender Antivirus har scoret konsekvent høyt i Real-World Protection Rates det siste året, med 99,8% i den nyeste testen.
Business Security Test 2021 (mars - juni): Real-World Protection Rate 99,7%
Business Security Test 2020 (august til november): Real-World Protection Rate 99,8%
Business Security Test 2020 (mars - juni): Real-World Protection Rate 99,7% | Analyse
SE Labs: AAA-prisen i den nyeste testen
SE Labs tester en rekke løsninger som brukes av produkter og tjenester til å oppdage og/eller beskytte mot angrep. Den inkluderer endepunktprogramvare, nettverksapparater og skytjenester.
Beste e-postsikkerhetstjeneste for 2023: AAA-pris
Årsrapport 2020 – 2021: AAA-prissiste
Enterprise Endpoint Protection: oktober til desember 2021: AAA-pris
Enterprise Advanced Security (EDR): Kaspersky: August til september 2021: AAA-pris
Enterprise Advanced Security (EDR): Crowdstrike: August til september 2021: AAA-pris
Bruddrespons (NDR-gjenkjenning): VMware NSX Network Detection and Response: August 2021: AAA-pris
Enterprise Endpoint Protection: Juli til september 2021: AAA-pris
Breach Response (Beskyttelse): BlackBerry Protect and Optics: Juli 2021: AAA-pris
Enterprise Endpoint Protection: April til juni 2021: AAA-pris
Enterprise Endpoint Protection: januar til mars 2021: AAA-prispdf
Gjenkjenning av endepunkt & svar
Microsoft Defender for endepunktgjenkjenning og responsfunksjoner for endepunkt gir avanserte angrepsgjenkjenninger som er nær sanntid og gjennomførbare. Sikkerhetsanalytikere kan prioritere varsler effektivt, få innsyn i hele omfanget av et brudd og iverksette tiltak for å utbedre trusler.
Microsoft Defender for endepunktets EDR- og endepunktbeskyttelsesfunksjoner har fått positive resultater fra bransjetester og publikasjoner. SC Labs vurderte sikkerhetsverktøy for endepunkt i juni 2020, og ga Microsoft Defender for Endpoint 5/5-stjerner. De ropte microsoft Defender for Endpoints evne til å beskytte organisasjoner mot det moderne trussellandskapet ved hjelp av et komplett sett med sikkerhetsfunksjoner. SC Labs identifiserte også sikkerhetsløsningen for endepunktet som helhetlig og enhetlig. De erkjente også konvergensen av endepunktbeskyttelse med endepunktgjenkjenning og responsfunksjonalitet, fordi angrepskjeden nå blir fullstendig dekket av løsninger.
I hvilken grad er tester representative for beskyttelse i den virkelige verden?
Uavhengige sikkerhetsindustritester tar sikte på å evaluere de beste antivirus- og sikkerhetsproduktene på en objektiv måte. Microsoft ser imidlertid et bredere og bredere sett med trusler utover det som testes i evalueringene som er uthevet i denne artikkelen. I løpet av en gjennomsnittlig måned identifiserer Microsofts sikkerhetsprodukter over 100 millioner nye trusler. Selv om en uavhengig tester kan skaffe seg og teste 1% av disse truslene, er det en million tester på tvers av 20 eller 30 produkter. Med andre ord, den enorme av malware landskapet gjør det vanskelig å evaluere kvaliteten på beskyttelse mot virkelige verden trusler.
Funksjonene i Microsoft Defender for Endpoint gir flere lag med beskyttelse som ikke er tatt med i antivirustester fra bransjen, og løser noen av de nyeste og mest avanserte truslene. Hvis du isolerer AV fra resten av Defender for Endpoint, opprettes det et delvis bilde av hvordan Microsofts sikkerhetsstakk fungerer i den virkelige verden. For eksempel kan angrepsoverflatereduksjon og endepunktgjenkjenning & responsfunksjoner bidra til å forhindre at skadelig programvare kommer inn på enheter i utgangspunktet. Vi har bevist at Komponenter i Microsoft Defender for Endpoint fanger opp eksempler som Microsoft Defender Antivirus gikk glipp av i disse bransjetestene. Det er mer representativt for hvor effektivt Microsofts sikkerhetsserie beskytter kunder i den virkelige verden.
Lær mer om Microsoft Defender for Endpoint og evaluer det i ditt eget nettverk ved å registrere deg for en 90-dagers prøveversjon eller aktivere forhåndsvisningsfunksjoner på eksisterende leiere.
Lær mer om Microsoft Defender XDR eller begynn å bruke tjenesten.
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.