Nejlepší bodování v oborových testech

Technologie XDR v programu Microsoft Defender konzistentně dosahují vysokého skóre v nezávislých testech, což demonstruje sílu svých podnikových možností ochrany před internetovými útoky. Společnost Microsoft si klade za cíl být transparentní, pokud jde o tato skóre testů. Tato stránka shrnuje výsledky a poskytuje analýzu.

Microsoft Defender XDR

Microsoft Defender XDR je sjednocená podniková sada ochrany před porušením zabezpečení a po porušení zabezpečení. Nativně koordinuje detekci, prevenci, šetření a reakce napříč koncovými body, identitami, e-maily a aplikacemi a poskytuje integrovanou ochranu před sofistikovanými útoky.

Microsoft Defender XDR kombinuje funkce Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection a Microsoft Defender for Cloud Apps do jednoho řešení.

MITRE: Ukázky skutečné detekce, reakce a ochrany před pokročilými útoky

Základem testovacího přístupu MITRE je emulace reálných útoků, aby bylo možné zjistit, jestli je řešení dokážou adekvátně detekovat a reagovat na ně. I když se test zaměřoval na detekci a odezvu koncového bodu, simulovaný útok APT29 mitre zahrnuje několik domén útoku a vytváří příležitosti k posílení ochrany nad rámec pouhé ochrany koncových bodů. Microsoft rozšířil viditelnost za koncový bod pomocí Microsoft DefenderU XDR.

• ATT&hodnocení Microsoft Defender XDR na základě CK – duben 2022: [Microsoft Defender XDR demonstruje špičkovou ochranu ve vyhodnocení MITRE Engenuity ATT&CK 2022®](Microsoft Security Blog: Microsoft Defender XDR ukazuje špičkovou ochranu ve vyhodnocení MITRE Engenuity ATT&CK® 2022)

• AtT&hodnocení Microsoft Defender XDR na základě CK – duben 2021: Vyhodnocení dokazuje, že Microsoft Defender for Endpoint zastavuje pokročilé útoky napříč platformami

Microsoft Defender XDR poskytuje téměř 100% pokrytí napříč fázemi útočného řetězce. Poskytuje úvodní přehled o aktivitách útočníka. Viditelnost výrazně snižuje ruční práci u řešení security operations center a dodavatelů, která se spoléhala na konkrétní změny konfigurace. Microsoft Defender XDR měl také nejmenší mezery ve viditelnosti, které snižují schopnost útočníka pracovat nezjištěně.

Ochrana nové generace

Antivirová ochrana v programu Microsoft Defender ve Windows konzistentně provádí vysoce v nezávislých testech a ukazuje, jak se jedná o nejlepší volbu na antivirovém trhu. Mějte na paměti, že tyto testy poskytují výsledky jenom pro antivirovou ochranu a netýkují se další bezpečnostní ochrany.

Antivirová ochrana v programu Microsoft Defender je funkce ochrany nové generace v microsoft defenderu for Endpoint v zásobníku zabezpečení Windows , která dnes řeší nejnovější a nejsofistikovanější hrozby. V některých případech zákazníci ani nemusí vědět, že jsou chráněni, protože kybernetický útok je zastaven v milisekundách po zahájení kampaně. Je to proto, že Antivirová ochrana v programu Microsoft Defender a další funkce platformy ochrany koncových bodů (EPP) v Defenderu for Endpoint detekuje a zastaví malware na první pohled. Používají strojové učení, umělou inteligenci, analýzu chování a další pokročilé technologie.

AV-TEST: Skóre ochrany 6.0/6.0 v posledním testu

Zpráva o kontrole a certifikaci produktu AV-TEST testuje tři kategorie: ochranu, výkon a použitelnost. Následující skóre jsou pro kategorii Ochrana, která má dvě skóre: Real-World Testování a referenční sadu AV-TEST (označovanou jako "Převládající malware").

• 2022 AV-TEST Award – za otestované zabezpečení IT: Nejlepší rozšířená ochrana pro uživatele a Nejlepší rozšířená ochrana

• Listopad až prosinec 2021 AV-TEST Business User test: Skóre ochrany 6.0/6.0^{Nejnovější}

  Antivirová ochrana v programu Microsoft Defender dosáhla dokonalého skóre ochrany 6.0/6.0 se 100 % v listopadu a prosinci. Bylo použito 18 870 vzorků malwaru.

• Září až říjen 2021 AV-TEST Business User test: Skóre ochrany 6.0/6.0

• Červenec–srpen 2021 AV-TEST Business User test: Skóre ochrany 6.0/6.0

• Květen až červen 2021 AV-TEST Business User test: Skóre ochrany 6.0/6.0

• Březen až duben 2021 AV-TEST Business User test: Skóre ochrany 6.0/6.0

• Leden–únor 2021 AV-TEST Business User test: Analýza skóre ochrany 6.0/6.0 |

Srovnávací testy: Hodnocení ochrany 99,8 % v posledním testu

Business Security Test se skládá ze tří hlavních částí: test ochrany Real-World, který napodobuje online malwarové útoky, test ochrany před malwarem, kdy malware vstupuje do systému mimo internet (například přes USB), a test výkonnosti, který zkoumá dopad na výkon systému.

• Business Security Test 2021 (srpen až listopad): Míra ochrany v reálném světě 99,8%^{Nejnovější}

  Antivirová ochrana v programu Microsoft Defender dosáhla za poslední rok konzistentně vysoké úrovně ochrany Real-World, přičemž v posledním testu dosáhla 99,8 %.

• Business Security Test 2021 (březen až červen): Míra ochrany z reálného světa 99,7 %

• Business Security Test 2020 (srpen až listopad): Míra ochrany z reálného světa 99,8 %

• Business Security Test 2020 (březen až červen): Míra ochrany z reálného světa 99,7% | Analýza

SE Labs: AAA award in the latest test

Se Labs testuje řadu řešení používaných produkty a službami k detekci a ochraně před útoky. Zahrnuje software koncových bodů, síťová zařízení a cloudové služby.

• Nejlepší služba zabezpečení e-mailu za rok 2023: ocenění AAA

• Výroční zpráva za rok 2020–2021: Ocenění AAA Nejnovější

• Enterprise Endpoint Protection: říjen až prosinec 2021: ocenění AAA

• Enterprise Advanced Security (EDR): Kaspersky: srpen až září 2021: cena AAA

• Enterprise Advanced Security (EDR): Crowdstrike: srpen až září 2021: cena AAA

• Reakce na porušení zabezpečení (detekce nedoručení): Detekce a reakce sítě VMware NSX: srpen 2021: ocenění AAA

• Enterprise Endpoint Protection: červenec až září 2021: ocenění AAA

• Reakce na porušení zabezpečení (ochrana): BlackBerry Protect and Optics: červenec 2021: ocenění AAA

• Enterprise Endpoint Protection: duben až červen 2021: ocenění AAA

• Enterprise Endpoint Protection: leden až březen 2021: cena AAA ve^{formátu pdf}

Detekce koncových bodů & odpověď

Funkce detekce koncových bodů a reakce v Programu Microsoft Defender for Endpoint poskytují pokročilé detekce útoků, které jsou téměř v reálném čase a dají se na ně reagovat. Analytici zabezpečení můžou efektivně určit prioritu výstrah, získat přehled o plném rozsahu porušení zabezpečení a provádět reakce na nápravu hrozeb.

Funkce EDR a ochrany koncových bodů v Programu Microsoft Defender for Endpoint obdržely pozitivní výsledky z oborových testů a publikací. Sc Labs v červnu 2020 posoudila nástroje zabezpečení koncových bodů a microsoft Defender for Endpoint přidělila 5/5 hvězdiček. Označili schopnost Microsoft Defenderu for Endpoint chránit organizace před moderními hrozbami pomocí celé sady funkcí zabezpečení. Sc Labs také identifikovalo řešení zabezpečení koncových bodů jako holistické a sjednocené. Potvrdili také konvergenci ochrany koncových bodů s funkcí detekce koncových bodů a odpovědí, protože řetězec útoků je teď plně pokryt řešeními.

Do jaké míry jsou testy reprezentativní pro ochranu v reálném světě?

Nezávislé testy v odvětví zabezpečení se zaměřují na vyhodnocení nejlepších antivirových a bezpečnostních produktů nezaujatým způsobem. Microsoft však vidí širší a širší sadu hrozeb nad rámec toho, co je testováno v hodnoceních zvýrazněných v tomto článku. Za průměrný měsíc identifikují bezpečnostní produkty Microsoftu více než 100 milionů nových hrozeb. I když nezávislý tester může získat a otestovat 1 % těchto hrozeb, jedná se o milion testů ve 20 nebo 30 produktech. Jinými slovy, rozlehlost prostředí malwaru ztěžuje vyhodnocení kvality ochrany před reálnými hrozbami.

Funkce v programu Microsoft Defender for Endpoint poskytují další vrstvy ochrany, které nejsou součástí oborových antivirových testů, a řeší některé z nejnovějších a nejsofistikovanějších hrozeb. Izolace av od zbytku defenderu for Endpoint vytváří částečný přehled o tom, jak zásobník zabezpečení Microsoftu funguje v reálném světě. Například omezení potenciální oblasti útoku a detekce koncových bodů & reakce můžou pomoct zabránit malwaru, aby se na zařízení dostal. Dokázali jsme, že komponenty Programu Microsoft Defender for Endpoint zachycují ukázky , které antivirová ochrana v programu Microsoft Defender v těchto oborových testech vynechala. Je to mnohem reprezentativnější pro to, jak efektivně sada zabezpečení Microsoftu chrání zákazníky v reálném světě.

Přečtěte si další informace o Programu Microsoft Defender for Endpoint a vyhodnoťte ho ve své vlastní síti tím, že se zaregistrujete k 90denní zkušební verzi nebo povolíte funkce Preview ve stávajících tenantech.

Přečtěte si další informace o Microsoft DefenderU XDR nebo začněte službu používat.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.