Hoogste score in branchetests
Microsoft Defender XDR-technologieën behalen consistent hoge scores in onafhankelijke tests, wat de kracht van de mogelijkheden voor bedreigingsbeveiliging voor ondernemingen aangeeft. Microsoft wil transparant zijn over deze testscores. Deze pagina bevat een overzicht van de resultaten en een analyse.
Microsoft Defender XDR
Microsoft Defender XDR is een geïntegreerde enterprise-verdedigingssuite vóór en na inbreuk. Het coördineert de detectie, preventie, het onderzoek en reacties van eindpunten, identiteiten, e-mail en toepassingen, om geïntegreerde beveiliging te bieden tegen geavanceerde aanvallen.
Microsoft Defender XDR combineert de mogelijkheden van Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection en Microsoft Defender for Cloud Apps in één oplossing.
MITRE: Gedemonstreerde real-world detectie, reactie en beveiliging tegen geavanceerde aanvallen
De kern van de testmethode van MITRE bestaat uit het testen van real-world aanvallen om te begrijpen of de oplossingen er adequaat op kunnen reageren. Hoewel de test gericht was op eindpuntdetectie en -respons, omvat de gesimuleerde APT29-aanval van MITRE meerdere aanvalsdomeinen, waardoor er mogelijkheden worden geboden om defenders meer mogelijkheden te bieden dan slechts eindpuntbeveiliging. Microsoft heeft de zichtbaarheid buiten het eindpunt uitgebreid met Microsoft Defender XDR.
ATT&evaluatie op basis van CK van Microsoft Defender XDR - april 2022: [Microsoft Defender XDR demonstreert toonaangevende beveiliging in de 2022 MITRE Engenuity ATT&CK-evaluaties®](Microsoft Security Blog: Microsoft Defender XDR demonstreert toonaangevende beveiliging in de 2022 MITRE Engenuity ATT&CK-evaluaties®)
ATT&evaluatie op basis van CK van Microsoft Defender XDR - april 2021: Evaluatie bewijst dat Microsoft Defender voor Eindpunt geavanceerde aanvallen op verschillende platforms stopt
Microsoft Defender XDR biedt bijna 100 procent dekking in de fasen van de aanvalsketen. Het biedt toonaangevende, creatieve zichtbaarheid van de activiteiten van kwaadwillende gebruikers. De zichtbaarheid vermindert sterk de hoeveelheid handmatig werk voor het beveiligingscenter en de leveranciersoplossingen die afhankelijk waren van specifieke configuratiewijzigingen. Microsoft Defender XDR had ook de minste hiaten in zichtbaarheid, waardoor aanvallers minder goed kunnen werken.
Beveiliging van de volgende generatie
Microsoft Defender Antivirus in Windows presteert consistent in hoge mate in onafhankelijke tests, wat laat zien dat het een topkeuze is in de antivirusmarkt. Houd er rekening mee dat deze tests alleen resultaten voor antivirussoftware bieden en niet worden getest op extra beveiligingsmaatregelen.
Microsoft Defender Antivirus is de beveiligingsmogelijkheid van de volgende generatie in de beveiligingsstapel van Microsoft Defender voor Eindpunt voor Windows die de nieuwste en meest geavanceerde bedreigingen van vandaag aanpakt. In sommige gevallen weten klanten mogelijk niet eens dat ze beveiligd waren omdat een cyberaanval is gestopt milliseconden nadat een campagne is gestart. Dat komt omdat Microsoft Defender Antivirus en andere mogelijkheden van het beveiligingsplatform voor eindpunten (EEP) in Defender voor Eindpunt malware op het eerste gezicht detecteren en tegenhouden. Ze gebruiken Machine Learning, kunstmatige intelligentie, gedragsanalyse en andere geavanceerde technologieën.
AV-TEST: Beveiligingsscore van 6.0/6.0 in de meest recente test
Het AV-TEST-productbeoordelings- en certificeringsrapport test op drie categorieën: beveiliging, prestaties en bruikbaarheid. De volgende scores zijn voor de categorie Bescherming met twee scores: Real-world tests en de AV-TEST referentietest (bekend als "Prevalent Malware")
2022 AV-TEST Award – voor geteste IT-beveiliging: beste geavanceerde beveiliging voor consumentengebruikers en beste geavanceerde beveiliging
November - december 2021 AV-TEST Test voor zakelijke gebruikers: beveiligingsscore 6.0/6.0Laatste
Microsoft Defender Antivirus haalde een perfecte beveiligingsscore van 6.0/6.0, met een score van 100% in november en december. Er zijn 18.870 malwarevoorbeelden gebruikt.
September - oktober 2021 AV-TEST test voor zakelijke gebruikers: Beveiligingsscore 6.0/6.0
Juli - augustus 2021 AV-TEST test voor zakelijke gebruikers: Beveiligingsscore 6.0/6.0
Mei - juni 2021 AV-TEST test voor zakelijke gebruikers: Beveiligingsscore 6.0/6.0
Maart - april 2021 AV-TEST test voor zakelijke gebruikers: Beveiligingsscore 6.0/6.0
Januari - februari 2021 AV-TEST test voor zakelijke gebruikers: Beveiligingsscore 6.0/6.0 | analyse
AV-Comparatives: Beveiligingsbeoordeling van 99,8% in de laatste test
De zakelijke beveiligingstest bestaat uit drie hoofdonderdelen: de real-world beveiligingstest die online malware-aanvallen nabootst, de malware-beveiligingstest waarbij de malware het systeem van buiten het internet binnenkomt (bijvoorbeeld via USB) en de prestatietest die de invloed op de prestaties van het systeem bekijkt.
Zakelijke beveiligingstest 2021 (augustus - november): Real-World Protection Rate 99,8%Latest
Microsoft Defender Antivirus heeft het afgelopen jaar een consistente hoge score geleverd wat de real-world beveiliging betreft, met 99,8% in de meest recente test.
Zakelijke beveiligingstest 2021 (maart - juni): Real-world beveiligingspercentage 99,7%
Zakelijke beveiligingstest 2020 (augustus - november): Real-world beveiligingspercentage 99,8%
Zakelijke beveiligingstest 2020 (maart - juni): Real-world beveiligingspercentage 99,7% | analyse
SE Labs: AAA-prijs in de laatste test
SE Labs test een aantal oplossingen die door producten en diensten worden gebruikt om aanvallen te detecteren en/of te beschermen tegen aanvallen. Het bevat eindpuntsoftware, netwerkapparatuur en cloudservices.
Beste e-mailbeveiligingsservice van 2023: AAA-award
Jaarverslag 2020 - 2021: AAA awardLatest
Enterprise Endpoint Protection: oktober - december 2021: AAA-award
Enterprise Advanced Security (EDR): Kaspersky: augustus tot september 2021: AAA-award
Enterprise Advanced Security (EDR): Crowdstrike: augustus tot september 2021: AAA-award
Breach Response (NDR Detection): VMware NSX Network Detection and Response: August 2021: AAA award
Enterprise Endpoint Protection: juli - september 2021: AAA-award
Reactie op inbreuk (beveiliging): BlackBerry Protect and Optics: Juli 2021: AAA award
Enterprise Endpoint Protection: april - juni 2021: AAA-award
Enterprise Endpoint Protection: januari - maart 2021: AAA awardpdf
Detectie van & reactie op eindpunt
Microsoft Defender voor Eindpunt de mogelijkheden voor detectie van en reactie op eindpunten bieden detectie van geavanceerde aanvallen die bijna in realtime en uitvoerbaar zijn. Beveiligingsanalisten kunnen waarschuwingen effectief prioriteit geven, zichtbaarheid krijgen in het volledige bereik van een beveiligingsschending en reactieacties ondernemen om bedreigingen te herstellen.
De EDR- en eindpuntbeveiligingsmogelijkheden van Microsoft Defender voor Eindpunt hebben positieve resultaten ontvangen van tests en publicaties in de branche. SC Labs heeft in juni 2020 beveiligingshulpmiddelen voor eindpunten geëvalueerd en Microsoft Defender voor Eindpunt 5/5 gegeven. Ze hebben Microsoft Defender voor Eindpunt genoemd over de mogelijkheid om organisaties te beschermen tegen de moderne bedreiging met behulp van een volledige set beveiligingsmogelijkheden. SC Labs heeft ook de beveiligingsoplossing voor een eindpunt geïdentificeerd als een holistische en geïntegreerde oplossing. Ze bevestigden ook dat de beveiliging van eindpunten in overeenstemming is met de functionaliteit voor eindpuntdetectie en -reactie, omdat de keten van aanvallen nu volledig wordt gedekt door oplossingen.
In hoeverre zijn tests representatief voor bescherming in de echte wereld?
Onafhankelijke tests in de beveiligingsindustrie zijn gericht op het op een objectieve manier evalueren van de beste antivirus- en beveiligingsproducten. Microsoft ziet echter een bredere set bedreigingen dan die welke zijn getest in de evaluaties die in deze post worden belicht. In een gemiddelde maand identificeren Microsoft-beveiligingsproducten meer dan 100 miljoen nieuwe bedreigingen. Zelfs als een onafhankelijke tester 1% van deze bedreigingen kan verkrijgen en testen, is dat een miljoen tests in 20 of 30 producten. Met andere woorden, de enorme hoeveelheid malware maakt het moeilijk om de kwaliteit van de bescherming tegen real-world bedreigingen te evalueren.
De mogelijkheden van Microsoft Defender voor Eindpunt bieden extra beveiligingslagen die niet zijn gebruikt voor antivirustests voor de branche en die enkele van de meest recente en meest geavanceerde bedreigingen aanpakken. Door AV te isoleren van de rest van Defender voor Eindpunt, wordt een gedeeltelijke afbeelding gemaakt van hoe de beveiligingsstapel van Microsoft werkt in de echte wereld. Zo kunnen met de mogelijkheden voor het verminderen van de kwetsbaarheid van aanvallen en de mogelijkheden voor het detecteren van en reageren op eindpunten worden voorkomen dat malware in eerste instantie op apparaten wordt aangetroffen. We hebben bewezen dat Microsoft Defender voor Endpoint-componenten aanvallen detecteert die Microsoft Defender Antivirus in deze branchetests miste. Het is een meer representatieve manier om te zien hoe effectief de Microsoft-beveiligingssuite klanten in de echte wereld beschermt.
Lees meer over Microsoft Defender voor Eindpunt en evalueer dit in uw eigen netwerk door u te registreren voor een proefversie van 90 dagenof door previewfuncties op bestaande accounts in te schakelen.
Meer informatie over Microsoft Defender XDR of ga aan de slag met de service.
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.