Puntuaciones más altas en las pruebas del sector
Las tecnologías XDR de Microsoft Defender logran de forma coherente puntuaciones altas en pruebas independientes, lo que demuestra la solidez de sus capacidades de protección contra amenazas empresariales. Microsoft busca ser transparente respecto a estas puntuaciones de pruebas. En esta página se resumen los resultados y se proporcionan análisis.
Microsoft Defender XDR
Microsoft Defender XDR es un conjunto de defensa empresarial unificado previo y posterior a la vulneración. Coordina de forma nativa la detección, prevención, investigación y respuesta entre puntos de conexión, identidades, correo electrónico y aplicaciones para proporcionar protección integrada contra ataques sofisticados.
Microsoft Defender XDR combina las funcionalidades de Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection y Microsoft Defender for Cloud Apps en una única solución.
MITRE: Detección demostrada, respuesta y protección en el mundo real contra ataques avanzados
Una parte fundamental del enfoque de pruebas de MITRE es imitar los ataques del mundo real para comprender si las soluciones ofrecen la detección y respuesta adecuadas. Mientras que la prueba se centra en la detección y respuesta de puntos de conexión, los ataques APT29 simulados de MITRE abarcan varios dominios de ataque, lo que crea oportunidades para ayudar a las defensas, más allá de la protección de puntos de conexión. Microsoft expandió la visibilidad más allá del punto de conexión con XDR de Microsoft Defender.
ATT&evaluación basada en CK de Microsoft Defender XDR - Abril de 2022: [Microsoft Defender XDR muestra la protección líder del sector en las evaluaciones de CK® de ATT de engenuity de MITRE&de 2022](Blog de seguridad de Microsoft: Microsoft Defender XDR muestra la protección líder en el sector en las evaluaciones de ATT&CK® de MITRE de 2022)
ATT&evaluación basada en CK de XDR de Microsoft Defender: abril de 2021: la evaluación demuestra que Microsoft Defender para punto de conexión detiene ataques avanzados en todas las plataformas
XDR de Microsoft Defender proporcionó casi un 100 % de cobertura en las fases de la cadena de ataques. Ha proporcionado una visibilidad inicial integrada en las actividades de atacantes. La visibilidad reduce considerablemente el trabajo manual del centro de operaciones de seguridad y las soluciones de proveedores que dependían de cambios específicos en la configuración. XDR de Microsoft Defender también tenía los mínimos espacios de visibilidad, lo que disminuía la capacidad del atacante para operar sin ser detectado.
Protección de última generación
Antivirus de Microsoft Defender en Windows realiza constantemente pruebas independientes, lo que muestra cómo es una de las mejores opciones en el mercado antivirus. Tenga en cuenta que estas pruebas solo proporcionan resultados para el antivirus y no comprueban si hay protección de seguridad adicional.
Antivirus de Microsoft Defender es la protección de nueva generación en la Pila de seguridad de Microsoft Defender para punto de conexión de Windows que aborda las amenazas más sofisticadas y actuales. En algunos casos, es posible que los clientes ni siquiera sepan que se les ha protegido porque un ataque cibernético se detiene milisegundos después de que se inicie una campaña. Esto se debe a que el Antivirus de Microsoft Defender y otras funcionalidades de la plataforma de protección de puntos de conexión (EPP) en Defender para punto de conexión detecta y detiene el malware al primer indicio. Usan aprendizaje automático, inteligencia artificial, análisis de comportamiento y otras tecnologías avanzadas.
AV-TEST: Puntuación de protección de 6,0/6,0 en la prueba más reciente
Las pruebas de revisión y certificación de productos AV-TEST se realizan en tres categorías: protección, rendimiento y facilidad de uso. Las puntuaciones siguientes son para la categoría Protección que tiene dos puntuaciones: Pruebas del mundo real y Conjunto de referencias de AV-TEST (conocido como "Malware predominante").
Premio AV-TEST 2022: por la seguridad de TI probada: mejor protección avanzada para usuarios consumidores y mejor protección avanzada
Noviembre - diciembre de 2021 AV-TEST Prueba de usuario empresarial: puntuación de protección 6.0/6.0Más reciente
Antivirus de Microsoft Defender obtuvo una Puntuación de protección perfecta de 6,0/6,0, con un 100 % en noviembre y diciembre. Se usaron 18 870 ejemplos de malware.
Prueba AV-TEST de usuario empresarial de septiembre y octubre de 2021: Puntuación de protección 6,0/6,0
Prueba AV-TEST de usuario empresarial de julio y agosto de 2021: Puntuación de protección 6,0/6,0
Prueba AV-TEST de usuario empresarial de mayo y junio de 2021: Puntuación de protección 6,0/6,0
Prueba AV-TEST de usuario empresarial de marzo y abril de 2021: Puntuación de protección 6,0/6,0
Prueba AV-TEST de usuario empresarial de enero y febrero de 2021: Puntuación de protección 6,0/6,0 | Análisis
AV-Comparatives: Calificación de protección del 99,8 % en la última prueba
La prueba de seguridad empresarial consta de tres partes principales: la prueba de Protección en el mundo real, que imita los ataques de malware en línea, la prueba de Protección de malware donde el malware entra en el sistema desde fuera de Internet (por ejemplo, por USB) y la Prueba de rendimiento que examina el impacto en el rendimiento del sistema.
Prueba de seguridad empresarial 2021 (agosto - noviembre): tasa de protección real del 99,8 %más reciente
Antivirus de Microsoft Defender ha tenido una puntuación alta de forma consistente en las clasificaciones de Protección en el mundo real durante el año pasado, con un 99,8 % en la última prueba.
Prueba de seguridad empresarial de 2021 (marzo - junio): Tasa de protección en el mundo real 99,7 %
Prueba de seguridad empresarial de 2020 (agosto - noviembre): Tasa de protección en el mundo real 99,8 %
Prueba de seguridad empresarial de 2020 (marzo - junio): Tasa de protección en el mundo real 99,7 % | Análisis
SE Labs: Premio AAA en la prueba más reciente
SE Labs prueba una variedad de soluciones usadas por productos y servicios para detectar y/o protegerse de ataques. Incluye software de punto de conexión, aplicaciones de red y servicios en la nube.
Mejor servicio de seguridad de correo electrónico de 2023: premio AAA
Informe anual 2020 - 2021: Último premio AAA
Endpoint Protection empresarial: octubre-diciembre de 2021: Premio AAA
Seguridad avanzada empresarial (EDR): Kaspersky: agosto-septiembre de 2021: Premio AAA
Seguridad avanzada empresarial (EDR): Crowdstrike: agosto-septiembre de 2021: Premio AAA
Respuesta a la vulneración de seguridad (detección de NDR): detección y respuesta de red de VMware NSX: agosto de 2021: Premio AAA
Endpoint Protection empresarial (julio-septiembre de 2021): Premio AAA
Respuesta a la vulneración de seguridad (protección): BlackBerry Protect and BlackBerry Optics: julio de 2021: Premio AAA
Endpoint Protection empresarial: abril-junio de 2021: Premio AAA
Enterprise Endpoint Protection: enero - marzo de 2021: pdf del premio AAA
Detección y respuesta de puntos de conexión.
Las funciones de detección y respuesta en el punto de conexión de Microsoft Defender para punto de conexión proporcionan detecciones de ataques avanzadas que son casi en tiempo real y permiten tomar medidas. Los analistas de seguridad pueden asignar prioridades a las alertas de forma eficaz, obtener visibilidad para todo el ámbito de la vulneración y llevar a cabo acciones de respuesta para corregir las amenazas.
Las funcionalidades de protección de punto de conexión y EDR de Microsoft Defender para punto de conexión han obtenido resultados positivos de pruebas y publicaciones del sector. SC Labs evaluó las herramientas de seguridad de puntos de conexión en junio de 2020 y proporcionó a Microsoft Defender para punto de conexión 5/5 estrellas. Destacaron la habilidad de Microsoft Defender para punto de conexión de proteger las organizaciones contra el panorama de amenazas moderno mediante un conjunto completo de funcionalidades de seguridad. SC Labs también identificó la solución de seguridad de punto de conexión como integral y unificada. También reconocieron la convergencia de la protección de puntos de conexión con la funcionalidad de detección y respuesta de puntos de conexión, ya que ahora la cadena de ataque está totalmente cubierta por soluciones.
¿En qué medida son las pruebas representativas de la protección en el mundo real?
Las pruebas del sector de seguridad independientes tienen como objetivo evaluar los mejores productos de antivirus y seguridad de un modo imparcial. Sin embargo, Microsoft abarca un conjunto más amplio de amenazas más allá de lo que se prueba en las evaluaciones resaltadas en este artículo. En un mes promedio, los productos de seguridad de Microsoft identifican más de 100 millones de nuevas amenazas. Incluso si un evaluador independiente puede adquirir y probar el 1 % de esas amenazas, se trata de un millón de pruebas en 20 o 30 productos. Es decir, la amplitud del entorno de malware hace difícil evaluar la calidad de protección contra amenazas del mundo real.
Las capacidades de Microsoft Defender para punto de conexión proporcionan capas de protección adicionales que no se tienen en cuenta en las pruebas antivirus del sector y abordan algunas de las amenazas más complejas y recientes. El aislamiento de AV del resto de Defender para punto de conexión crea una imagen parcial de cómo funciona la pila de seguridad de Microsoft en el mundo real. Por ejemplo, la reducción de la superficie expuesta a ataques y las capacidades de detección y respuesta de puntos de conexión pueden ayudar a evitar directamente que el malware entre en los dispositivos. Hemos comprobado que los componentes de Microsoft Defender para punto de conexión detectan muestras que Antivirus de Microsoft Defender no se encontró en estas pruebas del sector. Es más representativo de la eficacia del conjunto de aplicaciones de seguridad de Microsoft que protege a los clientes del mundo real.
Obtenga más información sobre Microsoft Defender para punto de conexión y evalúelo en su propia red al registrarse para una prueba de 90 días, o bien habilitando características de vista previa en espacios empresariales existentes.
Obtenga más información sobre Microsoft Defender XDR o empiece a usar el servicio.
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.