Najlepsze ocenianie w testach branżowych
Technologie XDR usługi Microsoft Defender stale osiągają wysokie wyniki w niezależnych testach, demonstrując siłę możliwości ochrony przed zagrożeniami w przedsiębiorstwie. Firma Microsoft ma być przejrzysta w tych wynikach testów. Na tej stronie podsumowano wyniki i przedstawiono analizę.
Microsoft Defender XDR
Microsoft Defender XDR to ujednolicony pakiet ochrony przedsiębiorstwa przed i po naruszeniu zabezpieczeń. Natywnie koordynuje wykrywanie, zapobieganie, badanie i reagowanie między punktami końcowymi, tożsamościami, pocztą e-mail i aplikacjami w celu zapewnienia zintegrowanej ochrony przed zaawansowanymi atakami.
Usługa Microsoft Defender XDR łączy możliwości usług Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection i Microsoft Defender for Cloud Apps w jednym rozwiązaniu.
MITRE: Zademonstrowano rzeczywiste wykrywanie, reagowanie i ochronę przed zaawansowanymi atakami
Podstawowym podejściem do testowania mitre jest emulowanie rzeczywistych ataków w celu zrozumienia, czy rozwiązania mogą odpowiednio wykrywać i reagować na nie. Podczas gdy test koncentrował się na wykrywaniu i reagowaniu na punkty końcowe, symulowany atak MITRE APT29 obejmuje wiele domen ataków, tworząc możliwości zwiększania możliwości obrońców poza ochroną tylko punktów końcowych. Firma Microsoft rozszerzyła widoczność poza punkt końcowy za pomocą usługi Microsoft Defender XDR.
Att&oceny opartej na protokole CK usługi Microsoft Defender XDR — kwiecień 2022 r.: [Microsoft Defender XDR demonstruje wiodącą w branży ochronę w ramach oceny&CK® w programie MITRE Entre 2022](Blog dotyczący zabezpieczeń firmy Microsoft: Microsoft Defender XDR demonstruje wiodącą w branży ochronę w ramach oceny&CK® engenuity ATT w 2022 r.)
Att&oceny XDR usługi Microsoft Defender w oparciu o CK — kwiecień 2021 r.: Ocena dowodzi, że usługa Microsoft Defender dla punktu końcowego zatrzymuje zaawansowane ataki na różnych platformach
Usługa Microsoft Defender XDR zapewniała prawie 100 procent pokrycia na etapach łańcucha ataków. Zapewniała ona lepszy wgląd w działania osoby atakującej. Widoczność znacznie zmniejsza ręczną pracę centrum operacji zabezpieczeń i rozwiązań dostawców, które opierały się na określonych zmianach konfiguracji. Usługa Microsoft Defender XDR miała również najmniejszą lukę w widoczności, zmniejszając zdolność atakującego do działania niewykrytego.
Ochrona nowej generacji
Program antywirusowy Microsoft Defender w systemie Windows stale wykonuje wysoce niezależne testy, pokazując, jak jest to najlepszy wybór na rynku oprogramowania antywirusowego. Należy pamiętać, że te testy zapewniają tylko wyniki dla oprogramowania antywirusowego i nie testują dodatkowych zabezpieczeń.
Program antywirusowy Microsoft Defender to funkcja ochrony nowej generacji w stosie zabezpieczeń systemu Windows usługi Microsoft Defender for Endpoint , który obecnie rozwiązuje najnowsze i najbardziej zaawansowane zagrożenia. W niektórych przypadkach klienci mogą nawet nie wiedzieć, że są chronieni, ponieważ cyberatak jest zatrzymany w milisekundach po rozpoczęciu kampanii. Dzieje się tak dlatego, że program antywirusowy Microsoft Defender i inne funkcje platformy ochrony punktów końcowych (EPP) w usłudze Defender for Endpoint wykrywają i zatrzymują złośliwe oprogramowanie od pierwszego wejrzenia. Korzystają z uczenia maszynowego, sztucznej inteligencji, analizy behawioralnej i innych zaawansowanych technologii.
AV-TEST: Wynik ochrony 6.0/6.0 w najnowszym teście
Testy av-TEST product review i certification report na trzy kategorie: ochrona, wydajność i użyteczność. Poniższe wyniki dotyczą kategorii Ochrona, która ma dwa wyniki: Real-World Testing i zestaw odwołań AV-TEST (znany jako "Powszechne złośliwe oprogramowanie").
2022 AV-TEST Award — za przetestowane zabezpieczenia IT: najlepsza zaawansowana ochrona dla użytkowników i najlepsza zaawansowana ochrona
Listopad — grudzień 2021 r. Test użytkownika biznesowego AV-TEST: Wynik ochrony 6.0/6.0Najnowszy
Program antywirusowy Microsoft Defender uzyskał doskonały wynik ochrony na poziomie 6,0/6,0, przy 100% w listopadzie i grudniu. Użyto 18 870 próbek złośliwego oprogramowania.
Wrzesień — październik 2021 r. Test użytkownika biznesowego AV-TEST: Ocena ochrony 6.0/6.0
Lipiec — sierpień 2021 r. Test użytkownika biznesowego AV-TEST: Ocena ochrony 6.0/6.0
Maj — czerwiec 2021 r. Test użytkownika biznesowego AV-TEST: Ocena ochrony 6.0/6.0
Marzec — kwiecień 2021 r. Test użytkownika biznesowego AV-TEST: Ocena ochrony 6.0/6.0
Styczeń — luty 2021 r. Test użytkownika biznesowego AV-TEST: Ocena ochrony 6.0/6.0 | Analiza
AV-Comparatives: Ocena ochrony na poziomie 99,8% w najnowszym teście
Test zabezpieczeń biznesowych składa się z trzech głównych części: test ochrony Real-World, który naśladuje ataki złośliwego oprogramowania online, test ochrony przed złośliwym oprogramowaniem, w którym złośliwe oprogramowanie wchodzi do systemu spoza Internetu (na przykład przez USB), oraz test wydajnościowy, który analizuje wpływ na wydajność systemu.
Test zabezpieczeń biznesowych 2021 (sierpień - listopad): Rzeczywisty wskaźnik ochrony 99,8%Latest
Program antywirusowy Microsoft Defender osiągnął w ciągu ostatniego roku stale wysokie wskaźniki ochrony Real-World, przy 99,8% w najnowszym teście.
Test zabezpieczeń biznesowych 2021 (marzec - czerwiec): rzeczywisty wskaźnik ochrony 99,7%
Test zabezpieczeń biznesowych 2020 (sierpień - listopad): rzeczywisty wskaźnik ochrony 99,8%
Test zabezpieczeń biznesowych 2020 (marzec - czerwiec): rzeczywisty wskaźnik ochrony 99,7% | Analiza
SE Labs: nagroda AAA w najnowszym teście
Usługa SE Labs testuje szereg rozwiązań używanych przez produkty i usługi do wykrywania i/lub ochrony przed atakami. Obejmuje oprogramowanie punktu końcowego, urządzenia sieciowe i usługi w chmurze.
Najlepsza usługa zabezpieczeń poczty e-mail 2023: nagroda AAA
Raport roczny 2020 – 2021: Nagroda AAA— najnowsza
Enterprise Endpoint Protection: październik — grudzień 2021 r.: nagroda AAA
Enterprise Advanced Security (EDR): Kaspersky: od sierpnia do września 2021 r.: nagroda AAA
Enterprise Advanced Security (EDR): Crowdstrike: od sierpnia do września 2021 r.: nagroda AAA
Reagowanie na naruszenia (wykrywanie NDR): Wykrywanie i reagowanie sieci VMware NSX: sierpień 2021 r.: nagroda AAA
Enterprise Endpoint Protection: lipiec — wrzesień 2021 r.: nagroda AAA
Reagowanie na naruszenia (ochrona): BlackBerry Protect and Optics: Lipiec 2021: Nagroda AAA
Enterprise Endpoint Protection: kwiecień — czerwiec 2021 r.: nagroda AAA
Enterprise Endpoint Protection: styczeń — marzec 2021 r.: pdf z nagrodą AAA
Odpowiedź & wykrywania punktu końcowego
Funkcje wykrywania punktów końcowych i reagowania w usłudze Microsoft Defender for Endpoint zapewniają zaawansowane wykrywanie ataków, które są niemal w czasie rzeczywistym i umożliwiają podjęcie działań. Analitycy zabezpieczeń mogą efektywnie ustalać priorytety alertów, uzyskiwać wgląd w pełny zakres naruszenia i podejmować działania reagowania w celu skorygowania zagrożeń.
Funkcje EDR i ochrony punktów końcowych w usłudze Microsoft Defender for Endpoint otrzymały pozytywne wyniki z testów branżowych i publikacji. Firma SC Labs oceniła narzędzia zabezpieczeń punktów końcowych w czerwcu 2020 r. i dała usłudze Microsoft Defender 5/5 gwiazdki. Zaapelowali oni o możliwość ochrony organizacji przez usługę Microsoft Defender dla punktu końcowego przed nowoczesnym poziomem zagrożeń przy użyciu pełnego zestawu możliwości zabezpieczeń. Usługa SC Labs zidentyfikowała również rozwiązanie zabezpieczeń punktu końcowego jako całościowe i ujednolicone. Potwierdzili również zbieżność ochrony punktów końcowych z funkcją wykrywania punktów końcowych i reagowania, ponieważ łańcuch ataków jest teraz w pełni objęty rozwiązaniami.
W jakim stopniu testy są reprezentatywne dla ochrony w świecie rzeczywistym?
Niezależne testy branżowe zabezpieczeń mają na celu ocenę najlepszych produktów antywirusowych i zabezpieczających w sposób bezstronny. Jednak firma Microsoft widzi szerszy i szerszy zestaw zagrożeń wykracza poza to, co zostało przetestowane w ocenach wyróżnionych w tym artykule. W średnim miesiącu produkty zabezpieczające firmy Microsoft identyfikują ponad 100 milionów nowych zagrożeń. Nawet jeśli niezależny tester może uzyskać i przetestować 1% tych zagrożeń, jest to milion testów w 20 lub 30 produktach. Innymi słowy, ogrom złośliwego oprogramowania utrudnia ocenę jakości ochrony przed rzeczywistymi zagrożeniami.
Możliwości w usłudze Microsoft Defender for Endpoint zapewniają dodatkowe warstwy ochrony , które nie są uwzględniane w branżowych testach antywirusowych, oraz umożliwiają rozwiązanie niektórych najnowszych i najbardziej zaawansowanych zagrożeń. Izolowanie av od reszty usługi Defender for Endpoint tworzy częściowy obraz sposobu działania stosu zabezpieczeń firmy Microsoft w świecie rzeczywistym. Na przykład zmniejszanie obszaru ataków i wykrywanie punktów końcowych & możliwości reagowania mogą pomóc w zapobieganiu przedejściu złośliwego oprogramowania na urządzenia w pierwszej kolejności. Udowodniliśmy, że składniki usługi Microsoft Defender dla punktów końcowych przechwytują przykłady pominięte przez program antywirusowy Microsoft Defender w tych testach branżowych. Jest to bardziej reprezentatywne dla tego, jak skutecznie pakiet zabezpieczeń firmy Microsoft chroni klientów w świecie rzeczywistym.
Dowiedz się więcej o usłudze Microsoft Defender for Endpoint i oceń ją we własnej sieci, rejestrując się w 90-dniowej wersji próbnej lub włączając funkcje w wersji zapoznawczej w istniejących dzierżawach.
Dowiedz się więcej o usłudze Microsoft Defender XDR lub rozpocznij korzystanie z usługi.
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.