Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Microsoft Defender XDR tecnologias alcançam consistentemente pontuações elevadas em testes independentes, demonstrando a força das suas capacidades de proteção contra ameaças empresariais. A Microsoft tem como objetivo ser transparente sobre estas classificações de teste. Esta página resume os resultados e fornece análise.
Microsoft Defender XDR
Microsoft Defender XDR é um conjunto de defesa empresarial pré e pós-violação unificado. Coordena nativamente a deteção, prevenção, investigação e resposta entre pontos finais, identidades, e-mail e aplicações para fornecer proteção integrada contra ataques sofisticados.
Microsoft Defender XDR combina as capacidades de Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Microsoft Entra ID Protection e Microsoft Defender for Cloud Apps numa única solução.
MITRE: Deteção, resposta e proteção do mundo real demonstradas contra ataques avançados
O núcleo da abordagem de teste da MITRE é a emulação de ataques do mundo real para compreender se as soluções podem detetar e responder adequadamente às mesmas. Enquanto o teste se focou na deteção e resposta de pontos finais, o ataque simulado do MITRE APT29 abrange vários domínios de ataque, criando oportunidades para capacitar os defensores para além da proteção de ponto final. A Microsoft expandiu a visibilidade para além do ponto final com Microsoft Defender XDR.
ATT&avaliação baseada em CK de Microsoft Defender XDR - abril de 2022: [Microsoft Defender XDR demonstra a proteção líder do setor no MITRE Engenuity ATT 2022&Avaliações CK®](Blogue de Segurança da Microsoft: Microsoft Defender XDR demonstra a proteção líder do setor nas Avaliações CK de Engenuidade MITRE de 2022 da MITRE&CK®)
ATT&avaliação baseada em CK de Microsoft Defender XDR – abril de 2021: A avaliação prova Microsoft Defender para Endpoint interrompe ataques avançados entre plataformas
Microsoft Defender XDR forneceu quase 100% de cobertura nas fases da cadeia de ataques. Deu visibilidade inicial às atividades do atacante. A visibilidade reduz significativamente o trabalho manual para o centro de operações de segurança e soluções de fornecedor que dependiam de alterações de configuração específicas. Microsoft Defender XDR também teve o menor número de lacunas de visibilidade, diminuindo a capacidade do atacante de operar sem ser detetado.
Proteção de nova geração
Microsoft Defender Antivírus no Windows tem um desempenho consistentemente alto em testes independentes, mostrando como é uma das principais opções no mercado antivírus. Tenha em atenção que estes testes apenas fornecem resultados para o antivírus e não testam proteções de segurança adicionais.
Microsoft Defender Antivírus é a capacidade de proteção de próxima geração na Microsoft Defender para Endpoint pilha de segurança do Windows que aborda as ameaças mais recentes e sofisticadas atualmente. Em alguns casos, os clientes podem nem saber que estavam protegidos porque um ciberataque é parado milissegundos após o início de uma campanha. Isto deve-se ao facto de Microsoft Defender antivírus e outras capacidades de plataforma de proteção de ponto final (EPP) no Defender para Ponto Final detetar e parar software maligno à primeira vista. Utilizam machine learning, inteligência artificial, análise comportamental e outras tecnologias avançadas.
AV-TEST: Classificação de proteção de 6.0/6.0 no teste mais recente
O Av-TEST Product Review and Certification Report testa em três categorias: proteção, desempenho e usabilidade. As seguintes classificações destinam-se à categoria Proteção que tem duas pontuações: Real-World Teste e o conjunto de referência AV-TEST (conhecido como "Malware Prevalent").
Av-TEST Award 2022 – para segurança de TI testada: Melhor Proteção Avançada para Utilizadores de Consumidor e Melhor Proteção Avançada
Novembro - Dezembro de 2021 AV-TEST Teste do Utilizador Empresarial: Classificação de proteção 6.0/6.0Mais Recente
Microsoft Defender Antivírus obteve uma classificação perfeita de Proteção de 6.0/6.0, com 100% em novembro e dezembro. Foram utilizados 18 870 exemplos de software maligno.
Setembro - Outubro de 2021 AV-TEST Teste do Utilizador Empresarial: Classificação da proteção 6.0/6.0
Julho - Agosto de 2021 AV-TESTE Teste do Utilizador Empresarial: Classificação de proteção 6.0/6.0
Maio - Junho 2021 AV-TEST Teste do Utilizador Empresarial: Classificação de proteção 6.0/6.0
Março - Abril de 2021 AV-TEST Teste do Utilizador Empresarial: Classificação de proteção 6.0/6.0
Janeiro - Fevereiro de 2021 AV-TESTE Teste do Utilizador Empresarial: Análise da classificação de proteção 6.0/6.0 |
AV-Comparatives: Classificação de proteção de 99,8% no teste mais recente
O Teste de Segurança Empresarial consiste em três partes principais: o Teste de Proteção Real-World que imita ataques de software maligno online, o Teste de Proteção Contra Software Maligno onde o software maligno entra no sistema fora da Internet (por exemplo, POR USB) e o Teste de Desempenho que analisa o impacto no desempenho do sistema.
Business Security Test 2021 (agosto - novembro): Taxa de Proteção do Mundo Real 99,8%Mais Recente
Microsoft Defender Antivírus obteve uma classificação consistentemente elevada nas Taxas de Proteção de Real-World no último ano, com 99,8% no último teste.
Business Security Test 2021 (março - junho): Taxa de Proteção real de 99,7%
Business Security Test 2020 (agosto - novembro): Taxa de Proteção real de 99,8%
Business Security Test 2020 (março - junho): Real-World Protection Rate 99.7% | Analysis
SE Labs: Prémio AAA no mais recente teste
O SE Labs testa uma série de soluções utilizadas por produtos e serviços para detetar e/ou proteger contra ataques. Inclui software de ponto final, aplicações de rede e serviços cloud.
Melhor Serviço de Segurança Email de 2023: Prémio AAA
Relatório Anual 2020 - 2021: Prémio AAAMais Recente
Enterprise Endpoint Protection: outubro - dezembro de 2021: Prémio AAA
Enterprise Advanced Security (EDR): Kaspersky: Agosto a Setembro de 2021: Prémio AAA
Enterprise Advanced Security (EDR): Crowdstrike: Agosto a Setembro de 2021: Prémio AAA
Resposta de Violação (Deteção de NDR): Deteção e Resposta de Rede NSX do VMware: agosto de 2021: prémio AAA
Enterprise Endpoint Protection: Julho - Setembro de 2021: Prémio AAA
Resposta a Violações (Proteção): BlackBerry Protect and Optics: Julho de 2021: Prémio AAA
Enterprise Endpoint Protection: abril - junho de 2021: Prémio AAA
Enterprise Endpoint Protection: janeiro - março de 2021: AAA awardpdf
Resposta de & de deteção de pontos finais
Microsoft Defender para Endpoint capacidades de deteção e resposta de pontos finais fornecem deteções de ataques avançadas quase em tempo real e acionáveis. Os analistas de segurança podem priorizar alertas de forma eficaz, obter visibilidade sobre o âmbito completo de uma falha de segurança e tomar medidas de resposta para remediar ameaças.
As capacidades EDR e endpoint protection da Microsoft Defender para Endpoint receberam resultados positivos de testes e publicações do setor. O SC Labs avaliou as ferramentas de segurança de pontos finais em junho de 2020 e deu Microsoft Defender para Endpoint 5/5 estrelas. Chamaram a atenção Microsoft Defender para Endpoint a capacidade de proteger as organizações contra o panorama das ameaças modernas através de um conjunto completo de capacidades de segurança. O SC Labs também identificou a solução de segurança de ponto final como holística e unificada. Também reconheceram a convergência da proteção de pontos finais com a funcionalidade de deteção e resposta de pontos finais, uma vez que a cadeia de ataques fica agora totalmente abrangida por soluções.
Até que ponto os testes são representativos da protecção no mundo real?
Os testes independentes da indústria de segurança visam avaliar os melhores produtos antivírus e de segurança de forma imparcial. No entanto, a Microsoft vê um conjunto mais amplo e amplo de ameaças para além do que é testado nas avaliações realçadas neste artigo. Num mês médio, os produtos de segurança da Microsoft identificam mais de 100 milhões de novas ameaças. Mesmo que um testador independente possa adquirir e testar 1% dessas ameaças, trata-se de um milhão de testes em 20 ou 30 produtos. Por outras palavras, a vastidão do panorama do malware dificulta a avaliação da qualidade da proteção contra ameaças do mundo real.
As capacidades no Microsoft Defender para Endpoint fornecem camadas adicionais de proteção que não são consideradas em testes antivírus da indústria e abordam algumas das ameaças mais recentes e sofisticadas. Isolar o AV do resto do Defender para Endpoint cria uma imagem parcial de como a pilha de segurança da Microsoft funciona no mundo real. Por exemplo, a redução da superfície de ataque e a deteção de pontos finais & capacidades de resposta podem ajudar a impedir que o software maligno entre em dispositivos. Provámos que Microsoft Defender para Endpoint componentes capturam amostras que Microsoft Defender Antivírus não foram incluídos nestes testes da indústria. É mais representativo da eficácia com que o conjunto de segurança da Microsoft protege os clientes no mundo real.
Saiba mais sobre Microsoft Defender para Endpoint e avalie-a na sua própria rede ao inscrever-se numa versão de avaliação de 90 dias ou ativar as funcionalidades de Pré-visualização em inquilinos existentes.
Saiba mais sobre Microsoft Defender XDR ou comece a utilizar o serviço.
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.