Лучшие результаты в отраслевых тестах

Примечание.

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценивать и пилотно Microsoft 365 Defender.

Технологии Microsoft 365 Defender постоянно достигают высоких результатов в независимых тестах, демонстрируя надежность возможностей защиты от корпоративных угроз. Корпорация Майкрософт стремится к прозрачности этих оценок тестирования. На этой странице обобщены результаты и представлен анализ.

Microsoft 365 Defender

Microsoft 365 Defender — это единый набор защиты, используемый до и после возникновения бреши в системе безопасности предприятия. Он собственным образом координирует обнаружение, предотвращение, расследование и реагирование между конечными точками, удостоверениями, электронной почтой и приложениями для обеспечения интегрированной защиты от комплексных атак.

Microsoft 365 Defender объединяет в одном решении возможности Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Defender для удостоверений, Защиты идентификации Azure Active Directory и Microsoft Defender for Cloud Apps.

MITRE: демонстрация обнаружения, реагирования и защиты от сложных атак в реальном мире

Основой подхода к тестированию MITRE является эмуляция реальных атак, чтобы понять, могут ли решения надлежащим образом обнаруживать и нейтрализовывать их. Хотя тестирование было сосредоточено на обнаружении и нейтрализации атак на конечные точки, эмуляция атаки APT29 MITRE охватывает несколько доменов атак, создавая возможности для расширения функций за пределы области защиты конечных точек. Microsoft расширила видимость за пределами конечной точки с помощью Microsoft 365 Defender.

• Оценка Microsoft 365 Defender на основе ATT&CK — апрель 2022 г.: [Microsoft 365 Defender демонстрирует ведущую в отрасли защиту в 2022 MITRE Engenuity ATT&CK® Evaluations](Блог о безопасности Майкрософт: Microsoft 365 Defender демонстрирует ведущие в отрасли средства защиты в 2022 г. Оценки engenuity ATT&CK® MITRE)

• Оценка Microsoft 365 Defender на основе ATT&CK — апрель 2021 г.: оценка доказывает, Microsoft Defender для конечной точки останавливает расширенные атаки на разных платформах

Microsoft 365 Defender обеспечивает почти 100-процентное покрытие на всех этапах цепочки атаки. Это обеспечило ведущий уровень видимости действий злоумышленников по умолчанию. Видимость значительно снижает ручную работу центра операций безопасности и решений поставщиков, полагающихся на определенные изменения конфигурации. Microsoft 365 Defender также обеспечивает меньше пробелов в видимости, что снижает возможность злоумышленника действовать без обнаружения.

Защита нового поколения

Антивирусная программа в Microsoft Defender постоянно получает высокие результаты в независимых тестах, демонстрируя, что она является лучшим выбором на рынке антивирусных программ. Обратите внимание, что эти тесты предоставляют результаты только для антивирусной программы и не проверяют дополнительные средства защиты.

Антивирусная программа в Microsoft Defender — это защита нового поколения в стеке безопасности Microsoft Defender для конечной точки Windows, нейтрализующая новейшие и самые сложные угрозы. В некоторых случаях клиенты могут даже не знать, что они были защищены, так как кибератака была остановлена в течение миллисекунд после начала кампании. Это связано с тем, что антивирусная программа в Microsoft Defender и другие функции платформы защиты конечных точек (EPP) в Defender для конечной точки обнаруживают и останавливают вредоносные программы при первом появлении. Они используют машинное обучение, искусственный интеллект, анализ поведения и другие расширенные технологии.

AV-TEST: оценка защиты 6,0/6,0 в последнем тесте

В отчете проверки и сертификации продуктов AV-TEST проводятся тесты по трем категориям: защита, производительность и удобство использования. Следующие оценки получены в категории "Защита" с двумя оценками: тестирование в реальном мире и эталонный набор AV-TEST (другое название — "распространенные вредоносные программы").

• Ноябрь – декабрь 2021 г. Тест бизнес-пользователя AV-TEST: оценка защиты 6.0/6.0^{Последняя версия}

  Антивирусная программа в Microsoft Defender получила идеальную оценку защиты 6,0/6,0 со 100 % показателем в ноябре и декабре. Было использовано 18 870 примеров вредоносных программ.

• Тест бизнес-пользователей AV-TEST за сентябрь — октябрь 2021 г.: оценка защиты — 6,0/6,0

• Тест бизнес-пользователей AV-TEST за июль — август 2021 г.: оценка защиты — 6,0/6,0

• Тест бизнес-пользователей AV-TEST за май — июнь 2021 г.: оценка защиты — 6,0/6,0

• Тест бизнес-пользователей AV-TEST за март — апрель 2021 г.: оценка защиты — 6,0/6,0

• Тест бизнес-пользователей AV-TEST за январь — февраль 2021 г.: оценка защиты — 6,0/6,0 | Анализ

AV-Comparatives: оценка защиты 99,8 % в последнем тесте

Бизнес-тест безопасности состоит из трех основных частей: тест защиты в реальном мире, имитирующий сетевые атаки вредоносных программ, тест защиты от вредоносных программ, когда вредоносная программа попадает в систему не из Интернета (например, через USB) и тест производительности, оценивающий влияние на производительность системы.

• Бизнес-тест безопасности 2021 (август - ноябрь): реальный уровень защиты 99,8%^{Последняя}

  Антивирусная программа в Microsoft Defender за последний год постоянно получала высокие оценки защиты в реальном времени с оценкой 99,8 % в последнем тесте.

• Бизнес-тест безопасности 2021 г. (март — июнь): реальная оценка защиты 99,7 %

• Бизнес-тест безопасности 2020 г. (август — ноябрь): реальная оценка защиты 99,8 %

• Бизнес-тест безопасности 2020 г. (март — июнь): реальная оценка защиты 99,7 % | Анализ

SE Labs: награда AAA в последнем тесте

Компания SE Labs тестировала ряд решений, используемых продуктами и службами для обнаружения и (или) защиты от атак. К ним относятся программное обеспечение конечных точек, сетевые устройства и облачные службы.

• Годовой отчет 2020 - 2021: последняя награда AAA

• Защита конечных точек корпоративной сети — октябрь–декабрь 2021 г.: награда AAA

• Расширенная безопасность корпоративной сети (EDR) — Касперский, август–сентябрь 2021 г.: награда AAA

• Расширенная безопасность корпоративной сети (EDR) — CrowdStrike, август–сентябрь 2021 г.: награда AAA

• Реагирование на бреши в системе безопасности (обнаружение с отчетами о недоставке) — обнаружение и реагирование в сети VMware NSX, август 2021 г.: награда AAA

• Защита конечных точек корпоративной сети — июль–сентябрь 2021 г.: награда AAA

• Реагирование на бреши в системе безопасности (защита) — защита и оптика BlackBerry, июль 2021 г.: награда AAA

• Защита конечных точек корпоративной сети — апрель–июнь 2021 г.: награда AAA

• Enterprise Endpoint Protection: январь -март 2021 г.: награда AAA^pdf

Ответ обнаружения & конечной точки

Функции обнаружения и нейтрализации атак на конечные точки в Microsoft Defender для конечной точки обеспечивают обнаружение расширенных атак практически в режиме реального времени с возможностью выполнения действий на их основе. Аналитики систем безопасности могут эффективно определять приоритеты предупреждений, получать полную картину всех возможных брешей в системе безопасности, а также предпринимать действия по реагированию для устранения угроз.

Функции EDR и защиты конечных точек в Microsoft Defender для конечной точки получили положительные результаты в отраслевых тестах и публикациях. Компания SC Labs оценила средства защиты конечных точек в июне 2020 г. и присвоила Microsoft Defender для конечной точки 5/5 звезд. Она отметила возможности Microsoft Defender для конечной точки по защите организации от современных угроз с помощью полного набора функций безопасности. Компания SC Labs также определила решение для защиты конечных точек как комплексное и единое. Она также подтвердила сближение защиты конечных точек с функциями обнаружения и нейтрализации атак на конечные точки, так как цепочка атаки теперь полностью охватывается решениями.

В какой степени тесты отражают защиту в реальном мире?

Независимые отраслевые тесты безопасности нацелены на непредвзятую оценку лучших антивирусных программ и продуктов обеспечения безопасности. Однако корпорация Майкрософт видит более широкий набор угроз за пределами тестов, отмеченных в этой статье. В среднем за месяц продукты Майкрософт для обеспечения безопасности выявляют более 100 миллионов новых угроз. Даже если независимый тестировщик может получить и протестировать 1 % этих угроз, это миллион тестов для 20 или 30 продуктов. Другими словами, масштабность ландшафта вредоносных программ затрудняет оценку качества защиты от реальных угроз.

Возможности Microsoft Defender для конечной точки обеспечивают дополнительные уровни защиты, не отмеченные в отраслевых тестах антивирусных программ, и устраняют некоторые новейшие и самые сложные угрозы. Изоляция антивирусной программы от остальной части Defender для конечной точки формирует частичную картину того, как стек безопасности Майкрософт работает в реальном мире. Например, возможности сокращения направлений атак и реагирования на обнаружение & конечных точек могут помочь предотвратить попадание вредоносных программ на устройства в первую очередь. Мы показали, что компоненты Microsoft Defender для конечной точки перехватывают примеры, которые были пропущены антивирусной программой в Microsoft Defender в этих отраслевых тестах. Это более точная демонстрация того, насколько эффективно набор безопасности Майкрософт защищает клиентов в реальном мире.

Узнайте больше о Microsoft Defender для конечной точки и оцените его в своей сети, зарегистрировавшись для получения 90-дневной пробной версии или включив предварительные функции в существующих клиентах.

Узнайте больше о Microsoft 365 Defender или приступите к использованию службы.