Melhor classificação nos testes do setor
As tecnologias XDR do Microsoft Defender alcançam consistentemente pontuações elevadas em testes independentes, demonstrando a força das suas capacidades de proteção contra ameaças empresariais. A Microsoft tem como objetivo ser transparente sobre estas classificações de teste. Esta página resume os resultados e fornece análise.
Microsoft Defender XDR
O Microsoft Defender XDR é um conjunto de defesa empresarial pré e pós-falha unificado. Coordena nativamente a deteção, prevenção, investigação e resposta entre pontos finais, identidades, e-mail e aplicações para fornecer proteção integrada contra ataques sofisticados.
O Microsoft Defender XDR combina as capacidades do Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection e Microsoft Defender for Cloud Apps numa única solução.
MITRE: Deteção, resposta e proteção do mundo real demonstradas contra ataques avançados
O núcleo da abordagem de teste da MITRE é a emulação de ataques do mundo real para compreender se as soluções podem detetar e responder adequadamente às mesmas. Enquanto o teste se focou na deteção e resposta de pontos finais, o ataque simulado do MITRE APT29 abrange vários domínios de ataque, criando oportunidades para capacitar os defensores para além da proteção de ponto final. A Microsoft expandiu a visibilidade para além do ponto final com o Microsoft Defender XDR.
ATT&avaliação baseada em CK do Microsoft Defender XDR - abril de 2022: [Microsoft Defender XDR demonstra proteção líder do setor na MITRE Engenuity ATT 2022&Avaliações CK®](Microsoft Security Blog: Microsoft Defender XDR demonstra proteção líder do setor no MITRE Engenuity ATT 2022&Avaliações CK®)
ATT&avaliação baseada em CK do Microsoft Defender XDR – abril de 2021: A avaliação prova que o Microsoft Defender para Endpoint interrompe ataques avançados entre plataformas
O Microsoft Defender XDR forneceu uma cobertura de quase 100% nas fases da cadeia de ataques. Deu visibilidade inicial às atividades do atacante. A visibilidade reduz significativamente o trabalho manual para o centro de operações de segurança e soluções de fornecedor que dependiam de alterações de configuração específicas. O Microsoft Defender XDR também teve o menor número de lacunas de visibilidade, diminuindo a capacidade do atacante de operar sem ser detetado.
Proteção de nova geração
O Antivírus do Microsoft Defender no Windows tem um desempenho consistentemente alto em testes independentes, mostrando como é uma das principais opções no mercado antivírus. Tenha em atenção que estes testes apenas fornecem resultados para o antivírus e não testam proteções de segurança adicionais.
O Antivírus do Microsoft Defender é a capacidade de proteção de próxima geração na pilha de segurança do Windows do Microsoft Defender para Endpoint que aborda as ameaças mais recentes e sofisticadas atualmente. Em alguns casos, os clientes podem nem saber que estavam protegidos porque um ciberataque é parado milissegundos após o início de uma campanha. Isto deve-se ao facto de o Antivírus do Microsoft Defender e outras capacidades de plataforma de proteção de ponto final (EPP) no Defender para Ponto Final detetar e parar software maligno à primeira vista. Utilizam machine learning, inteligência artificial, análise comportamental e outras tecnologias avançadas.
AV-TEST: Classificação de proteção de 6.0/6.0 no teste mais recente
O Av-TEST Product Review and Certification Report testa em três categorias: proteção, desempenho e usabilidade. As seguintes classificações destinam-se à categoria Proteção que tem duas pontuações: Real-World Teste e o conjunto de referência AV-TEST (conhecido como "Malware Prevalent").
Av-TEST Award 2022 – para segurança de TI testada: Melhor Proteção Avançada para Utilizadores de Consumidor e Melhor Proteção Avançada
Novembro - Dezembro de 2021 AV-TEST Teste do Utilizador Empresarial: Classificação de proteção 6.0/6.0Mais Recente
O Antivírus do Microsoft Defender obteve uma classificação perfeita de Proteção de 6.0/6.0, com 100% em novembro e dezembro. Foram utilizados 18 870 exemplos de software maligno.
Setembro - Outubro de 2021 AV-TEST Teste do Utilizador Empresarial: Classificação da proteção 6.0/6.0
Julho - Agosto de 2021 AV-TESTE Teste do Utilizador Empresarial: Classificação de proteção 6.0/6.0
Maio - Junho 2021 AV-TEST Teste do Utilizador Empresarial: Classificação de proteção 6.0/6.0
Março - Abril de 2021 AV-TEST Teste do Utilizador Empresarial: Classificação de proteção 6.0/6.0
Janeiro - Fevereiro de 2021 AV-TESTE Teste do Utilizador Empresarial: Análise da classificação de proteção 6.0/6.0 |
AV-Comparatives: Classificação de proteção de 99,8% no teste mais recente
O Teste de Segurança Empresarial consiste em três partes principais: o Teste de Proteção Real-World que imita ataques de software maligno online, o Teste de Proteção Contra Software Maligno onde o software maligno entra no sistema fora da Internet (por exemplo, POR USB) e o Teste de Desempenho que analisa o impacto no desempenho do sistema.
Business Security Test 2021 (agosto - novembro): Taxa de Proteção do Mundo Real 99,8%Mais Recente
O Antivírus do Microsoft Defender obteve uma classificação consistentemente elevada nas Taxas de Proteção de Real-World no último ano, com 99,8% no teste mais recente.
Business Security Test 2021 (março - junho): Taxa de Proteção real de 99,7%
Business Security Test 2020 (agosto - novembro): Taxa de Proteção real de 99,8%
Business Security Test 2020 (março - junho): Real-World Protection Rate 99.7% | Analysis
SE Labs: Prémio AAA no mais recente teste
O SE Labs testa uma série de soluções utilizadas por produtos e serviços para detetar e/ou proteger contra ataques. Inclui software de ponto final, aplicações de rede e serviços cloud.
Melhor Serviço de Segurança de E-mail de 2023: prémio AAA
Relatório Anual 2020 - 2021: Prémio AAAMais Recente
Enterprise Endpoint Protection: outubro - dezembro de 2021: Prémio AAA
Enterprise Advanced Security (EDR): Kaspersky: Agosto a Setembro de 2021: Prémio AAA
Enterprise Advanced Security (EDR): Crowdstrike: Agosto a Setembro de 2021: Prémio AAA
Resposta de Violação (Deteção de NDR): Deteção e Resposta de Rede NSX do VMware: agosto de 2021: prémio AAA
Enterprise Endpoint Protection: Julho - Setembro de 2021: Prémio AAA
Resposta a Violações (Proteção): BlackBerry Protect and Optics: Julho de 2021: Prémio AAA
Enterprise Endpoint Protection: abril - junho de 2021: Prémio AAA
Enterprise Endpoint Protection: janeiro - março de 2021: AAA awardpdf
Resposta de & de deteção de pontos finais
As capacidades de deteção e resposta de pontos finais do Microsoft Defender para Endpoint fornecem deteções de ataques avançadas quase em tempo real e acionáveis. Os analistas de segurança podem priorizar alertas de forma eficaz, obter visibilidade sobre o âmbito completo de uma falha de segurança e tomar medidas de resposta para remediar ameaças.
As capacidades de proteção de pontos finais e EDR do Microsoft Defender para Endpoint receberam resultados positivos de testes e publicações do setor. O SC Labs avaliou as ferramentas de segurança de pontos finais em junho de 2020 e deu ao Microsoft Defender para Endpoint 5/5 estrelas. Chamaram a atenção para a capacidade do Microsoft Defender para Endpoint de proteger as organizações contra o panorama das ameaças modernas através de um conjunto completo de capacidades de segurança. O SC Labs também identificou a solução de segurança de ponto final como holística e unificada. Também reconheceram a convergência da proteção de pontos finais com a funcionalidade de deteção e resposta de pontos finais, uma vez que a cadeia de ataques fica agora totalmente abrangida por soluções.
Até que ponto os testes são representativos da protecção no mundo real?
Os testes independentes da indústria de segurança visam avaliar os melhores produtos antivírus e de segurança de forma imparcial. No entanto, a Microsoft vê um conjunto mais amplo e amplo de ameaças para além do que é testado nas avaliações realçadas neste artigo. Num mês médio, os produtos de segurança da Microsoft identificam mais de 100 milhões de novas ameaças. Mesmo que um testador independente possa adquirir e testar 1% dessas ameaças, trata-se de um milhão de testes em 20 ou 30 produtos. Por outras palavras, a vastidão do panorama do malware dificulta a avaliação da qualidade da proteção contra ameaças do mundo real.
As capacidades no Microsoft Defender para Endpoint fornecem camadas adicionais de proteção que não são consideradas em testes antivírus da indústria e abordam algumas das ameaças mais recentes e sofisticadas. Isolar o AV do resto do Defender para Endpoint cria uma imagem parcial de como a pilha de segurança da Microsoft funciona no mundo real. Por exemplo, a redução da superfície de ataque e a deteção de pontos finais & capacidades de resposta podem ajudar a impedir que o software maligno entre em dispositivos. Provámos que os componentes do Microsoft Defender para Endpoint capturam amostras que o Antivírus do Microsoft Defender perdeu nestes testes do setor. É mais representativo da eficácia com que o conjunto de segurança da Microsoft protege os clientes no mundo real.
Saiba mais sobre o Microsoft Defender para Endpoint e avalie-o na sua própria rede ao inscrever-se numa versão de avaliação de 90 dias ou ativar funcionalidades de Pré-visualização em inquilinos existentes.
Saiba mais sobre o Microsoft Defender XDR ou comece a utilizar o serviço.
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.