Toimialan testien parhaat pisteytyspisteet

Microsoft Defenderin XDR-tekniikat saavuttavat jatkuvasti korkeat pisteet riippumattomissa testeissä, mikä osoittaa sen yrityksen uhkien suojausominaisuuksien vahvuuden. Microsoft pyrkii olemaan avoin näistä testituloksista. Tämä sivu tekee yhteenvedon tuloksista ja tarjoaa analyysin.

Microsoft Defender XDR

Microsoft Defender XDR on yhdistetty yrityspuolustusohjelmisto ennen murtoa ja sen jälkeen. Se koordinoi suoraan tunnistamista, estämistä, tutkimuksia ja vastauksia päätepisteiden, käyttäjätietojen, sähköpostien ja sovellusten välillä tarjotakseen integroidun suojauksen kehittyneitä hyökkäyksiä vastaan.

Microsoft Defender XDR yhdistää Microsoft Defender for Endpointin, Microsoft Defender for Office 365:n, Microsoft Defender for Identityn, Microsoft Entra ID Protectionin ja Microsoft Defender for Cloud Appsin toiminnot yhdeksi ratkaisuksi.

MITRE: Osoitettu reaalimaailman tunnistaminen, reagointi ja suojaus kehittyneiltä hyökkäyksiltä

MITRE:n testausmenetelmän ydin on emuloi reaalimaailman hyökkäyksiä sen ymmärtämiseksi, pystyvätkö ratkaisut havaitsemaan ne riittävästi ja reagoimaan niihin. Vaikka testi keskittyi päätepisteen tunnistamiseen ja reagointiin, MITRE:n simuloitu APT29-hyökkäys kattaa useita hyökkäystoimialueita, mikä luo mahdollisuuksia antaa puolustajille muutakin kuin vain päätepistesuojausta. Microsoft laajensi näkyvyyttä päätepisteen ulkopuolelle Microsoft Defender XDR:n avulla.

• ATT&CK-pohjainen arviointi Microsoft Defender XDR: stä huhtikuu 2022: [Microsoft Defender XDR osoittaa alan johtavan suojauksen vuoden 2022 MITRE Engenuity ATT&CK® Evaluations](Microsoft Security Blog: Microsoft Defender XDR osoittaa alan johtavan suojauksen 2022 MITRE Engenuity ATT&CK® Evaluations)

• ATT&CK-pohjainen Microsoft Defender XDR -arviointi - huhtikuu 2021: Arviointi todistaa Microsoft Defender for Endpointin pysäyttäneen kehittyneet hyökkäykset kaikissa ympäristöissä

Microsoft Defender XDR tarjosi lähes 100 prosentin kattavuuden hyökkäysketjun vaiheissa. Se tarjosi johtavan näkyvyyden hyökkääjien toimiin. Näkyvyys vähentää huomattavasti manuaalista työtä tietoturvakeskus- ja toimittajaratkaisuissa, jotka nojautuivat tiettyihin määritysmuutoksiin. Microsoft Defender XDR:ssä oli myös vähiten aukkoja näkyvyydessä, mikä vähensi hyökkääjän kykyä toimia huomaamatta.

Seuraavan sukupolven suojaus

Windowsin Microsoft Defenderin virustentorjunta suorittaa jatkuvasti erittäin tehokkaasti riippumattomissa testeissä näyttäen, miten se on paras vaihtoehto virustentorjuntamarkkinoilla. Muista, että nämä testit antavat vain tuloksia virustentorjuntaan, eivätkä ne testaa muita suojaussuojauksia.

Microsoft Defenderin virustentorjunta on seuraavan sukupolven suojausominaisuusMicrosoft Defender for EndpointIn Windows-suojauspinossa , joka vastaa uusimpiin ja kehittyneimpiin uhkiin tällä hetkellä. Joissakin tapauksissa asiakkaat eivät ehkä edes tiedä olevansa suojattuja, koska kyberhyökkäys pysäytetään millisekunteina kampanjan alkamisen jälkeen. Tämä johtuu siitä, että Microsoft Defenderin virustentorjuntaohjelman ja muiden päätepisteiden suojausympäristön (EPP) ominaisuudet Defender for Endpointissa havaitsevat ja pysäyttävät haittaohjelmia ensi silmäyksellä. Ne käyttävät koneoppimista, tekoälyä, käyttäytymisanalyysia ja muita kehittyneitä tekniikoita.

AV-TESTI: Suojauspistemäärä 6,0/6,0 viimeisimmässä testissä

AV-TEST-tuotearviointi- ja sertifiointiraportin testit kolmessa luokassa: suojaus, suorituskyky ja käytettävyys. Seuraavat pisteet koskevat Suojaus-luokkaa, jolla on kaksi pistettä: Real-World Testaus ja AV-TESTI-viitejoukko (tunnetaan nimellä "Laajalle levinnyt haittaohjelma").

• 2022 AV-TEST-palkinto – testatusta IT-suojauksesta: paras edistynyt suojaus kuluttajille ja paras edistynyt suojaus

• Marraskuusta joulukuuhun 2021 AV-TEST Yrityskäyttäjän testi: Suojauspisteet 6.0/6.0^Uusimmat

  Microsoft Defenderin virustentorjuntaohjelma saavutti täydellisen suojauspistemäärän 6.0/6.0 ja 100 % marras- ja joulukuussa. Käytettiin 18 870 haittaohjelmanäytettä.

• Syyskuusta lokakuuhun 2021 AV-TEST Yrityskäyttäjän testi: Suojauspisteet 6.0/6.0

• Heinäkuu - elokuu 2021 AV-TEST Yrityskäyttäjän testi: Suojauspisteet 6.0/6.0

• Toukokuu - kesäkuu 2021 AV-TEST Yrityskäyttäjän testi: Suojauspisteet 6.0/6.0

• Maaliskuu - huhtikuu 2021 AV-TEST Yrityskäyttäjän testi: Suojauspisteet 6.0/6.0

• Tammikuusta helmikuuhun 2021 AV-TEST Yrityskäyttäjän testi: Suojauspisteet 6.0/6.0 | Analysis

AV-Comparatives: Suojausluokitus 99,8 % viimeisimmässä testissä

Business Security Test koostuu kolmesta pääosasta: Real-World suojaustestistä, joka jäljittelee verkossa olevia haittaohjelmahyökkäyksiä, haittaohjelmasuojaustestistä, jossa haittaohjelma tulee järjestelmään Internetin ulkopuolelta (esimerkiksi USB: n kautta) ja suorituskykytestistä, jossa tarkastellaan vaikutusta järjestelmän suorituskykyyn.

• Business Security Test 2021 (elokuu -marraskuu): Reaalimaailman suojausprosentti 99,8%^viimeisin

  Microsoft Defenderin virustentorjuntaohjelma on saanut jatkuvasti korkeat Real-World suojausprosentit viimeisen vuoden aikana, 99,8 % viimeisimmässä testissä.

• Business Security Test 2021 (maaliskuu - kesäkuu): Reaalimaailman suojausaste 99,7 %

• Business Security Test 2020 (elokuu -marraskuu): Reaalimaailman suojausaste 99,8 %

• Business Security Test 2020 (maalis-kesäkuu): reaalimaailman suojausaste 99,7 %:n | analyysi

SE Labs: AAA-palkinto viimeisimmässä testissä

SE Labs testaa erilaisia ratkaisuja, joita tuotteet ja palvelut käyttävät tunnistaakseen ja/tai suojautuakseen hyökkäyksiltä. Se sisältää päätepisteohjelmistot, verkkolaitteet ja pilvipalvelut.

• Vuoden 2023 paras sähköpostisuojauspalvelu: AAA-palkinto

• Vuosikertomus 2020 - 2021: AAA-palkinto^Viimeisin

• Enterprise Endpoint Protection: lokakuu - joulukuu 2021: AAA-palkinto

• Enterprise Advanced Security (EDR): Kaspersky: Elokuusta syyskuuhun 2021: AAA-palkinto

• Enterprise Advanced Security (EDR): Crowdstrike: Elokuusta syyskuuhun 2021: AAA-palkinto

• Murtovastaus (NDR-tunnistus): VMware NSX -verkon tunnistaminen ja vastaus: elokuu 2021: AAA-palkinto

• Enterprise Endpoint Protection: heinäkuu - syyskuu 2021: AAA-palkinto

• Murtovastaus (suojaus): BlackBerry Protect and Optics: Heinäkuu 2021: AAA-palkinto

• Enterprise Endpoint Protection: huhtikuu - kesäkuu 2021: AAA-palkinto

• Enterprise Endpoint Protection: tammikuu - maaliskuu 2021: AAA-palkinto^pdf

Päätepisteen tunnistaminen & vastaus

Microsoft Defender for Endpointin päätepisteiden tunnistus- ja vastaustoiminnot tarjoavat kehittyneitä hyökkäystunnistuksia, jotka ovat lähes reaaliaikaisia ja toiminnallisia. Suojausanalyytikot voivat priorisoida hälytyksiä tehokkaasti, saada näkyvyyttä murron koko laajuudesta ja ryhtyä toimiin uhkien korjaamiseksi.

Microsoft Defender for Endpointin EDR- ja päätepisteiden suojausominaisuudet ovat saaneet positiivisia tuloksia toimialatesteistä ja julkaisuista. SC Labs arvioi päätepisteiden suojaustyökalut kesäkuussa 2020 ja antoi Microsoft Defenderille päätepisteen 5/5 tähteä. He kutsuivat Microsoft Defender for Endpointin kykyä suojata organisaatioita modernilta uhkamaisemalta käyttämällä kaikkia suojausominaisuuksia. SC Labs tunnisti myös päätepisteen suojausratkaisun kokonaisvaltaiseksi ja yhtenäiseksi. He tunnustivat myös päätepistesuojauksen lähentymisen päätepisteen tunnistukseen ja vastaustoimintoihin, koska hyökkäysketju kattaa nyt täysin ratkaisut.

Missä määrin testit edustavat suojausta todellisessa maailmassa?

Riippumattomien tietoturva-alan testien tavoitteena on arvioida parhaita virustentorjunta- ja tietoturvatuotteita puolueettomasti. Microsoft näkee kuitenkin laajemman ja laajemman uhkajoukon, joka ylittää tässä artikkelissa korostetuista arvioinneista testatut uhat. Microsoftin tietoturvatuotteet tunnistavat keskimäärin yli 100 miljoonaa uutta uhkaa. Vaikka riippumaton testaaja voi hankkia ja testata 1% näistä uhista, se on miljoona testiä 20 tai 30 tuotteelle. Toisin sanoen haittaohjelmaympäristön laajuus vaikeuttaa suojauksen laadun arvioimista todellisia uhkia vastaan.

Microsoft Defender for Endpointin ominaisuudet tarjoavat lisäsuojauskerroksia , joita ei ole huomioitu alan virustentorjuntatesteissä, ja niihin vastataan uusimpiin ja kehittyneimpiin uhkiin. AV:n eristäminen muusta Defender for Endpointista luo osittaisen kuvan siitä, miten Microsoftin suojauspino toimii todellisessa maailmassa. Esimerkiksi hyökkäyspinnan vähentäminen ja päätepisteiden havaitseminen & vastausominaisuudet voivat auttaa estämään haittaohjelmien pääsemisen laitteisiin. Microsoft Defender for Endpoint -komponentit ovat todistetusti saaneet näytteitä, joita Microsoft Defenderin virustentorjuntaohjelma ei huomannut näissä toimialatesteissä. Se edustaa paremmin sitä, miten tehokkaasti Microsoftin tietoturvaohjelmisto suojaa asiakkaita todellisessa maailmassa.

Lue lisätietoja Microsoft Defender for Endpointista ja arvioi se omassa verkossasi rekisteröitymällä 90 päivän kokeiluversioon tai ottamalla käyttöön esikatseluominaisuuksia olemassa oleville vuokraajille.

Lue lisätietoja Microsoft Defender XDR:stä tai aloita palvelun käyttäminen.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.