Udostępnij za pośrednictwem


Najlepsze ocenianie w testach branżowych

Technologie XDR usługi Microsoft Defender stale osiągają wysokie wyniki w niezależnych testach, demonstrując siłę możliwości ochrony przed zagrożeniami w przedsiębiorstwie. Firma Microsoft ma być przejrzysta w tych wynikach testów. Na tej stronie podsumowano wyniki i przedstawiono analizę.

Microsoft Defender XDR

Microsoft Defender XDR to ujednolicony pakiet ochrony przedsiębiorstwa przed i po naruszeniu zabezpieczeń. Natywnie koordynuje wykrywanie, zapobieganie, badanie i reagowanie między punktami końcowymi, tożsamościami, pocztą e-mail i aplikacjami w celu zapewnienia zintegrowanej ochrony przed zaawansowanymi atakami.

Usługa Microsoft Defender XDR łączy możliwości usług Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection i Microsoft Defender for Cloud Apps w jednym rozwiązaniu.

MITRE: Zademonstrowano rzeczywiste wykrywanie, reagowanie i ochronę przed zaawansowanymi atakami

Podstawowym podejściem do testowania mitre jest emulowanie rzeczywistych ataków w celu zrozumienia, czy rozwiązania mogą odpowiednio wykrywać i reagować na nie. Podczas gdy test koncentrował się na wykrywaniu i reagowaniu na punkty końcowe, symulowany atak MITRE APT29 obejmuje wiele domen ataków, tworząc możliwości zwiększania możliwości obrońców poza ochroną tylko punktów końcowych. Firma Microsoft rozszerzyła widoczność poza punkt końcowy za pomocą usługi Microsoft Defender XDR.

Usługa Microsoft Defender XDR zapewniała prawie 100 procent pokrycia na etapach łańcucha ataków. Zapewniała ona lepszy wgląd w działania osoby atakującej. Widoczność znacznie zmniejsza ręczną pracę centrum operacji zabezpieczeń i rozwiązań dostawców, które opierały się na określonych zmianach konfiguracji. Usługa Microsoft Defender XDR miała również najmniejszą lukę w widoczności, zmniejszając zdolność atakującego do działania niewykrytego.

Ochrona nowej generacji

Program antywirusowy Microsoft Defender w systemie Windows stale wykonuje wysoce niezależne testy, pokazując, jak jest to najlepszy wybór na rynku oprogramowania antywirusowego. Należy pamiętać, że te testy zapewniają tylko wyniki dla oprogramowania antywirusowego i nie testują dodatkowych zabezpieczeń.

Program antywirusowy Microsoft Defender to funkcja ochrony nowej generacji w stosie zabezpieczeń systemu Windows usługi Microsoft Defender for Endpoint , który obecnie rozwiązuje najnowsze i najbardziej zaawansowane zagrożenia. W niektórych przypadkach klienci mogą nawet nie wiedzieć, że są chronieni, ponieważ cyberatak jest zatrzymany w milisekundach po rozpoczęciu kampanii. Dzieje się tak dlatego, że program antywirusowy Microsoft Defender i inne funkcje platformy ochrony punktów końcowych (EPP) w usłudze Defender for Endpoint wykrywają i zatrzymują złośliwe oprogramowanie od pierwszego wejrzenia. Korzystają z uczenia maszynowego, sztucznej inteligencji, analizy behawioralnej i innych zaawansowanych technologii.

AV-TEST: Wynik ochrony 6.0/6.0 w najnowszym teście

Testy av-TEST product review i certification report na trzy kategorie: ochrona, wydajność i użyteczność. Poniższe wyniki dotyczą kategorii Ochrona, która ma dwa wyniki: Real-World Testing i zestaw odwołań AV-TEST (znany jako "Powszechne złośliwe oprogramowanie").

AV-Comparatives: Ocena ochrony na poziomie 99,8% w najnowszym teście

Test zabezpieczeń biznesowych składa się z trzech głównych części: test ochrony Real-World, który naśladuje ataki złośliwego oprogramowania online, test ochrony przed złośliwym oprogramowaniem, w którym złośliwe oprogramowanie wchodzi do systemu spoza Internetu (na przykład przez USB), oraz test wydajnościowy, który analizuje wpływ na wydajność systemu.

SE Labs: nagroda AAA w najnowszym teście

Usługa SE Labs testuje szereg rozwiązań używanych przez produkty i usługi do wykrywania i/lub ochrony przed atakami. Obejmuje oprogramowanie punktu końcowego, urządzenia sieciowe i usługi w chmurze.

  • Najlepsza usługa zabezpieczeń poczty e-mail 2023: nagroda AAA

  • Raport roczny 2020 – 2021: Nagroda AAA— najnowsza

  • Enterprise Endpoint Protection: październik — grudzień 2021 r.: nagroda AAA

  • Enterprise Advanced Security (EDR): Kaspersky: od sierpnia do września 2021 r.: nagroda AAA

  • Enterprise Advanced Security (EDR): Crowdstrike: od sierpnia do września 2021 r.: nagroda AAA

  • Reagowanie na naruszenia (wykrywanie NDR): Wykrywanie i reagowanie sieci VMware NSX: sierpień 2021 r.: nagroda AAA

  • Enterprise Endpoint Protection: lipiec — wrzesień 2021 r.: nagroda AAA

  • Reagowanie na naruszenia (ochrona): BlackBerry Protect and Optics: Lipiec 2021: Nagroda AAA

  • Enterprise Endpoint Protection: kwiecień — czerwiec 2021 r.: nagroda AAA

  • Enterprise Endpoint Protection: styczeń — marzec 2021 r.: pdf z nagrodą AAA

Odpowiedź & wykrywania punktu końcowego

Funkcje wykrywania punktów końcowych i reagowania w usłudze Microsoft Defender for Endpoint zapewniają zaawansowane wykrywanie ataków, które są niemal w czasie rzeczywistym i umożliwiają podjęcie działań. Analitycy zabezpieczeń mogą efektywnie ustalać priorytety alertów, uzyskiwać wgląd w pełny zakres naruszenia i podejmować działania reagowania w celu skorygowania zagrożeń.

Funkcje EDR i ochrony punktów końcowych w usłudze Microsoft Defender for Endpoint otrzymały pozytywne wyniki z testów branżowych i publikacji. Firma SC Labs oceniła narzędzia zabezpieczeń punktów końcowych w czerwcu 2020 r. i dała usłudze Microsoft Defender 5/5 gwiazdki. Zaapelowali oni o możliwość ochrony organizacji przez usługę Microsoft Defender dla punktu końcowego przed nowoczesnym poziomem zagrożeń przy użyciu pełnego zestawu możliwości zabezpieczeń. Usługa SC Labs zidentyfikowała również rozwiązanie zabezpieczeń punktu końcowego jako całościowe i ujednolicone. Potwierdzili również zbieżność ochrony punktów końcowych z funkcją wykrywania punktów końcowych i reagowania, ponieważ łańcuch ataków jest teraz w pełni objęty rozwiązaniami.

W jakim stopniu testy są reprezentatywne dla ochrony w świecie rzeczywistym?

Niezależne testy branżowe zabezpieczeń mają na celu ocenę najlepszych produktów antywirusowych i zabezpieczających w sposób bezstronny. Jednak firma Microsoft widzi szerszy i szerszy zestaw zagrożeń wykracza poza to, co zostało przetestowane w ocenach wyróżnionych w tym artykule. W średnim miesiącu produkty zabezpieczające firmy Microsoft identyfikują ponad 100 milionów nowych zagrożeń. Nawet jeśli niezależny tester może uzyskać i przetestować 1% tych zagrożeń, jest to milion testów w 20 lub 30 produktach. Innymi słowy, ogrom złośliwego oprogramowania utrudnia ocenę jakości ochrony przed rzeczywistymi zagrożeniami.

Możliwości w usłudze Microsoft Defender for Endpoint zapewniają dodatkowe warstwy ochrony , które nie są uwzględniane w branżowych testach antywirusowych, oraz umożliwiają rozwiązanie niektórych najnowszych i najbardziej zaawansowanych zagrożeń. Izolowanie av od reszty usługi Defender for Endpoint tworzy częściowy obraz sposobu działania stosu zabezpieczeń firmy Microsoft w świecie rzeczywistym. Na przykład zmniejszanie obszaru ataków i wykrywanie punktów końcowych & możliwości reagowania mogą pomóc w zapobieganiu przedejściu złośliwego oprogramowania na urządzenia w pierwszej kolejności. Udowodniliśmy, że składniki usługi Microsoft Defender dla punktów końcowych przechwytują przykłady pominięte przez program antywirusowy Microsoft Defender w tych testach branżowych. Jest to bardziej reprezentatywne dla tego, jak skutecznie pakiet zabezpieczeń firmy Microsoft chroni klientów w świecie rzeczywistym.

Dowiedz się więcej o usłudze Microsoft Defender for Endpoint i oceń ją we własnej sieci, rejestrując się w 90-dniowej wersji próbnej lub włączając funkcje w wersji zapoznawczej w istniejących dzierżawach.

Dowiedz się więcej o usłudze Microsoft Defender XDR lub rozpocznij korzystanie z usługi.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.