Puntuaciones más altas en las pruebas del sector

Importante

El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el portal de Microsoft 365 Defender. Ver las novedades.

¿Quiere experimentar Microsoft 365 Defender? Puede evaluarlo en un entorno de laboratorio o ejecutar el proyecto piloto en producción.

Las tecnologías de Microsoft 365 Defender consiguen de forma consistente altas puntuaciones en pruebas independientes, lo que demuestra la fuerza de sus capacidades de protección contra amenazas empresariales. Microsoft busca ser transparente respecto a estas puntuaciones de pruebas. En esta página se resumen los resultados y se proporcionan análisis.

Microsoft 365 Defender

Microsoft 365 Defender es un conjunto de aplicaciones unificado de defensa empresarial previa y posterior a la vulneración que coordina de forma nativa la detección, prevención, investigación y respuesta entre extremos, identidades, correo electrónico y aplicaciones para proporcionar protección integrada contra ataques sofisticados.

Microsoft 365 Defender combina las funcionalidades de Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Identity, Azure Active Directory Identity Protection y Microsoft Cloud App Security en una sola solución.

MITRE: Detección demostrada, respuesta y protección en el mundo real contra ataques avanzados

Una parte fundamental del enfoque de pruebas de MITRE es imitar los ataques del mundo real para comprender si las soluciones ofrecen la detección y respuesta adecuadas. Mientras que la prueba se centra en la detección y respuesta de puntos de conexión, los ataques APT29 simulados de MITRE abarcan varios dominios de ataque, lo que crea oportunidades para ayudar a las defensas, más allá de la protección de puntos de conexión. Microsoft ha ampliado la visibilidad más allá del punto de conexión con Microsoft 365 Defender.

Microsoft 365 Defender ha proporcionado casi un 100 % de cobertura a través de las fases de la cadena de ataque. Ha proporcionado una visibilidad inicial integrada en las actividades de atacantes. La visibilidad reduce considerablemente el trabajo manual del centro de operaciones de seguridad y las soluciones de proveedores que dependían de cambios específicos en la configuración. Microsoft 365 Defender también tuvo los fallos de visibilidad más pequeños, lo que reduce la capacidad del atacante para operar sin ser detectado.

Protección de última generación

Antivirus de Microsoft Defender tiene un rendimiento alto de forma consistente en pruebas independientes, lo que muestra que es una de las mejores opciones en el mercado de antivirus. Tenga en cuenta que estas pruebas solo proporcionan resultados para el antivirus y no comprueban si hay protección de seguridad adicional.

Antivirus de Microsoft Defender es la protección de nueva generación en la Pila de seguridad de Microsoft Defender para punto de conexión de Windows que aborda las amenazas más sofisticadas y actuales. En algunos casos, es posible que los clientes ni siquiera sepan que se les ha protegido porque un ataque cibernético se detiene milisegundos después de que se inicie una campaña. Esto se debe a que el Antivirus de Microsoft Defender y otras funcionalidades de la plataforma de protección de puntos de conexión (EPP) en Defender para punto de conexión detecta y detiene el malware al primer indicio. Usan aprendizaje automático, inteligencia artificial, análisis de comportamiento y otras tecnologías avanzadas.

AV-TEST: Puntuación de protección de 6,0/6,0 en la prueba más reciente

Las pruebas de revisión y certificación de productos AV-TEST se realizan en tres categorías: protección, rendimiento y facilidad de uso. Las puntuaciones siguientes son para la categoría Protección que tiene dos puntuaciones: Pruebas del mundo real y Conjunto de referencias de AV-TEST (conocido como "Malware predominante").

AV-Comparatives: Calificación de protección del 99,8 % en la última prueba

La prueba de seguridad empresarial consta de tres partes principales: la prueba de Protección en el mundo real, que imita los ataques de malware en línea, la prueba de Protección de malware donde el malware entra en el sistema desde fuera de Internet (por ejemplo, por USB) y la Prueba de rendimiento que examina el impacto en el rendimiento del sistema.

SE Labs: Premio AAA en la prueba más reciente

SE Labs prueba una variedad de soluciones usadas por productos y servicios para detectar y/o protegerse de ataques. Incluye software de punto de conexión, aplicaciones de red y servicios en la nube.

  • Protección de punto de conexión empresarial (octubre - diciembre de 2020): Premio AAA Más reciente

    El producto de protección de nueva generación de Microsoft ha detenido todos los ataques públicos y dirigidos. Antivirus de Microsoft Defender ha obtenido excelentes resultados con su capacidad para bloquear direcciones URL malintencionadas, controlar vulnerabilidades de seguridad y clasificar correctamente aplicaciones y sitios web legítimos.

  • Protección de punto de conexión empresarial (julio - septiembre de 2020): Premio AAA

  • Protección de punto de conexión empresarial (abril - junio de 2020): Premio AAA

  • Protección de punto de conexión empresarial (enero - marzo de 2020): Premio AAA pdf | Análisis

Detección y respuesta de puntos de conexión.

Las funciones de detección y respuesta en el punto de conexión de Microsoft Defender para punto de conexión proporcionan detecciones de ataques avanzadas que son casi en tiempo real y permiten tomar medidas. Los analistas de seguridad pueden asignar prioridades a las alertas de forma eficaz, obtener visibilidad para todo el ámbito de la vulneración y llevar a cabo acciones de respuesta para corregir las amenazas.

Las funcionalidades de protección de punto de conexión y EDR de Microsoft Defender para punto de conexión han obtenido resultados positivos de pruebas y publicaciones del sector. SC Labs evaluó las herramientas de seguridad de puntos de conexión en junio de 2020 y proporcionó a Microsoft Defender para punto de conexión 5/5 estrellas. Destacaron la habilidad de Microsoft Defender para punto de conexión de proteger las organizaciones contra el panorama de amenazas moderno mediante un conjunto completo de funcionalidades de seguridad. SC Labs también identificó la solución de seguridad de punto de conexión como integral y unificada. También reconocieron la convergencia de la protección de puntos de conexión con la funcionalidad de detección y respuesta de puntos de conexión, ya que ahora la cadena de ataque está totalmente cubierta por soluciones.

MITRE: Visión y capacidades de detección líderes en el sector

MITRE ha probado la capacidad de los productos para detectar las técnicas usadas frecuentemente por el grupo de ataques dirigidos APT3 (también conocido como algo así como Boron o UPS). Para aislar las capacidades de detección, se desactivaron todas las características de protección y prevención. Microsoft se complace en ser uno de los primeros proveedores de EDR en registrarse para la evaluación de MITRE basada en la estructura de ATT&CK. El marco es ampliamente considerado hoy en día como el catálogo más amplio de técnicas y tácticas de atacantes.

  • Evaluación basada en ATT&CK de Microsoft Defender para punto de conexión (diciembre de 2018): Visión y capacidades de detección | Análisis

    Microsoft Defender para punto de conexión ofrece una cobertura completa de las técnicas de atacantes en toda la cadena de ataques. Entre los aspectos destacados se incluye la extensión de telemetría, la fuerza de la inteligencia de amenazas y la detección automática avanzada a través del aprendizaje automático, heurística y la supervisión del comportamiento.

¿En qué medida son las pruebas representativas de la protección en el mundo real?

Las pruebas del sector de seguridad independientes tienen como objetivo evaluar los mejores productos de antivirus y seguridad de un modo imparcial. Sin embargo, Microsoft abarca un conjunto más amplio de amenazas más allá de lo que se prueba en las evaluaciones resaltadas en este artículo. En un mes promedio, los productos de seguridad de Microsoft identifican más de 100 millones de nuevas amenazas. Incluso si un evaluador independiente puede adquirir y probar el 1 % de esas amenazas, se trata de un millón de pruebas en 20 o 30 productos. Es decir, la amplitud del entorno de malware hace difícil evaluar la calidad de protección contra amenazas del mundo real.

Las capacidades de Microsoft Defender para punto de conexión proporcionan capas de protección adicionales que no se tienen en cuenta en las pruebas antivirus del sector y abordan algunas de las amenazas más complejas y recientes. El aislamiento de AV del resto de Defender para punto de conexión crea una imagen parcial de cómo funciona la pila de seguridad de Microsoft en el mundo real. Por ejemplo, la reducción de la superficie expuesta a ataques y las capacidades de detección y respuesta de puntos de conexión pueden ayudar a evitar directamente que el malware entre en los dispositivos. Hemos comprobado que los componentes de Microsoft Defender para punto de conexión detectan muestras que Antivirus de Microsoft Defender no se encontró en estas pruebas del sector. Es más representativo de la eficacia del conjunto de aplicaciones de seguridad de Microsoft que protege a los clientes del mundo real.

Obtenga más información sobre Microsoft Defender para punto de conexión y evalúelo en su propia red al registrarse para una prueba de 90 días, o bien habilitando características de vista previa en espacios empresariales existentes.

Obtenga más información sobre Microsoft 365 Defender o empiece usar el servicio.