업계 테스트에서 최고 점수 기록

중요

개선된 Microsoft 365 Defender 포털을 사용할 수 있습니다. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 Defender 포털에 제공합니다. 새로운 기능에 대해 알아보세요.

Microsoft 365 Defender를 경험하고 싶으신가요? 실험실 환경에서 평가하거나 프로덕션에서 파일럿 프로젝트를 실행할 수 있습니다.

Microsoft 365 Defender 기술은 독립적인 테스트에서 지속적으로 높은 점수를 획득하여 엔터프라이즈 위협 보호 기능의 강점을 입증합니다. Microsoft는 이러한 테스트 점수를 투명하게 공개하는 것을 목표로 합니다. 이 페이지는 해당 결과를 요약하고 분석합니다.

Microsoft 365 Defender

Microsoft 365 Defender는 기본적으로 엔드포인트, ID, 전자 메일 및 응용프로그램 전반에서 탐지, 방지, 조사 및 응답을 조정하여 정교한 공격에 대한 통합 보호를 제공하는 통합된 위반 전 및 위반 후 엔터프라이즈 보안 제품군입니다.

Microsoft 365 Defender는 엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender, Microsoft Defender for Identity, Azure Active Directory ID 보호 Microsoft Cloud App Security 의 기능을 단일 솔루션에 결합합니다.

MITRE: 지능적 공격으로부터 실제 감지, 응답 및 보호를 시연합니다.

MITRE의 테스트 접근 방식의 핵심은 실제 공격을 모방하여 솔루션이 이러한 공격을 적절하게 감지하고 응답할 수 있는지 여부를 파악하는 것입니다. 테스트는 엔드포인트 탐지 및 응답에 초점을 맞췄지만 MITRE의 시뮬레이션된 APT29 공격은 여러 공격 도메인에 걸쳐 있어 엔드포인트 보호 이상의 방어자에게 권한을 부여할 수 있는 기회를 제공합니다. Microsoft는 Microsoft 365 Defender를 사용하여 가시성을 끝점 이상으로 확장했습니다.

Microsoft 365 Defender는 공격 체인 단계에서 거의 100%의 커버리지를 제공했습니다. 이 프로그램은 공격자 활동에 대한 즉각적인 가시성을 제공합니다. 가시성을 통해 특정 구성 변경에 의존했던 보안 운영 센터 및 공급업체 솔루션의 수동 작업을 크게 줄일 수 있습니다. 또한 Microsoft 365 Defender는 가시성 차이가 가장 적었으며, 공격자가 감지되지 않은 상태에서 작동할 수 있는 능력을 낮췄습니다.

차세대 보호

Microsoft Defender Antivirus는 지속적으로 독립적인 테스트에서 높은 성능을 발휘하여 바이러스 백신 시장에서 최고의 선택안을 보여줍니다. 이러한 테스트는 바이러스 백신에 대한 결과만 제공하고 추가 보안 보호는 테스트하지 않습니다.

Microsoft Defender Antivirus는 최신의 가장 정교한 위협을 해결하는 엔드포인트용 Microsoft Defender Windows 보안 스택차세대 보호 기능입니다. 경우에 따라 캠페인을 시작한 후 밀리초 후에 사이버 공격이 중지되기 때문에 고객이 자신이 보호되고 있는지도 모를 수 있습니다. 그 이유는 Microsoft Defender 바이러스 백신 및 엔드포인트용 Defender의 다른 엔드포인트 보호 플랫폼(EPP) 기능이 맬웨어를 탐지하고 중단시키기 때문입니다. 이들은 기계 학습 , 인공지능 , 동작 분석 및 기타 고급 기술을 사용합니다.

AV-TEST: 최신 테스트의 보호 점수 6.0/6.0.

AV-TEST 제품 검토 및 인증 보고서는 보호, 성능 및 사용 편의성의 세 가지 범주를 테스트합니다. 다음 점수는 실제 테스트와 AV-TEST 참조 세트("주요 맬웨어"로 알려짐)라는 두 가지 점수로 구성된 보호 범주에 대한 점수입니다.

  • 2020년 11월 - 12월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 6.0/6.0최신

    Microsoft Defender 바이러스 백신은 11월과 12월에 100%로 6.0/6.0이라는 완벽한 보호 점수를 얻었습니다. 11,382개의 맬웨어 샘플이 사용되었습니다.

  • 2020년 9월 - 10월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 6.0/6.0

  • 2020년 7월 - 8월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 6.0/6.0

  • 2020년 5월 - 6월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 6.0/6.0

  • 2020년 3월 - 4월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 5.5/6.0

  • 2020년 1월 - 2월 AV-TEST 비즈니스 사용자 테스트: 보호 점수 5.5/6.0 | 분석

AV-비교: 최신 테스트에서 보호 등급 99.8%

비즈니스 보안 테스트는 맬웨어 공격을 모방하는 실제 세계 보호 테스트, 맬웨어가 인터넷 외부에서 시스템에 침투하는 맬웨어 보호 테스트(예: USB) 및 시스템 성능에 미치는 영향을 살펴보는 성능 테스트라는 세 가지 주요 부분으로 구성됩니다.

  • 비즈니스 보안 테스트 2020(8월 - 11월): 실제 보호율 99.8%최신

    Microsoft Defender 바이러스 백신은 지난 1년 동안 실제 세계 보호율에서 꾸준히 높은 점수를 기록했고 최신 테스트에서는 99.8%를 받았습니다.

  • 2020년 3월 - 6월 비즈니스 보안 테스트: 실제 보호율 99.7%

  • 비즈니스 보안 테스트 2019(8월 - 11월): 실제 보호율 99.6%

  • 비즈니스 보안 테스트 2019(3월 - 6월): 실제 보호율 99.9% | 분석

SE Labs: 최신 테스트에서 AAA상을 수상

SE Lab은 제품 및 서비스에서 공격을 탐지 및/또는 방지하기 위해 사용하는 다양한 솔루션을 테스트합니다. 여기에는 엔드포인트 소프트웨어, 네트워크 어플라이언스 및 클라우드 서비스가 포함됩니다.

  • 엔터프라이즈 Endpoint Protection 2020년 10월 - 12월: AAA 수상최신

    Microsoft의 차세대 보호 제품이 모든 공개 및 대상 공격을 중지했습니다. Microsoft Defender 바이러스 백신은 악의적인 URL을 차단하고 악용 케이스를 처리하며 합법적인 응용 프로그램과 웹 사이트를 올바르게 분류하는 기능을 통해 이러한 우수한 결과를 얻었습니다.

  • 엔터프라이즈 엔드포인트 보호 2020년 7월 - 9월: AAA 수상

  • 엔터프라이즈 엔드포인트 보호 2020년 4월 - 6월: AAA 수상

  • 엔터프라이즈 엔드포인트 보호 2020년 1월 - 3월: AAA 수상 pdf | 분석

엔드포인트 감지 및 응답

엔드포인트용 Microsoft Defender 엔드포인트 감지 및 응답 기능은 실시간에 근접하고 조치가 가능한 고급 공격 탐지력을 제공합니다. 보안 분석가는 알림에 효과적으로 우선 순위를 지정하고, 침해의 전체 범위에 대한 가시성을 확보하고 위협을 수정하기 위한 응답 조치를 취할 수 있습니다.

엔드포인트용 Microsoft Defender의 EDR 및 엔드포인트 보호 기능은 업계 테스트 및 게시에서 긍정적인 결과를 받았습니다. SC Labs는 2020년 6월에 엔드포인트 보안 도구를 평가하고 엔드포인트용 Microsoft Defender에 별점 5/5를 부여했습니다. 이들은 완벽한 보안 기능을 사용하여 최신 위협으로부터 조직을 보호하는 엔드포인트용 Microsoft Defender를 극찬했습니다. SC Labs는 또한 엔드포인트 보안 솔루션을 전체론적이고 통합된 솔루션으로 식별했습니다. 또한 읻르은 이제 공격 체인이 솔루션에 의해 완전히 적용되기 때문에 엔드포인트 보호와 엔드포인트 탐지 및 응답 기능의 통합도 인정했습니다.

MITRE: 업계 최고의 광학 및 감지 기능 제공

MITRE는 표적 공격 그룹 APT3(보론 또는 UPS라고도 함)에서 일반적으로 사용되는 기술을 감지하는 제품의 기능을 테스트했습니다. 감지 기능을 분리하기 위해 모든 보호 및 차단 기능이 해제되었습니다. Microsoft는 ATT&CK 프레임워크에 기반한 MITRE 평가에 최초로 가입한 EDR 공급업체 중 하나로 인정 받은 것을 기쁘게 생각합니다. 이 프레임워크는 오늘날 가장 포괄적인 공격 기술 및 전술 카탈로그로 널리 간주되고 있습니다.

  • 엔드포인트용 Microsoft Defender의 ATT&CK 기반 평가 - 2018년 12월: 선도적인 광학 및 탐지 기능 | 분석

    엔드포인트용 Microsoft Defender는 전체 공격 체인에서 공격 기술에 대한 포괄적인 적용 범위를 제공했습니다. 주요 기능에는 광범위한 원격 측정, 위협 인텔리전스의 강점, 기계 학습, 휴리스틱 및 동작 모니터링을 통한 고급 자동 탐지가 포함되었습니다.

테스트는 실제 세계에서 어느 정도의 보호 수준을 의미할까요?

독립적인 보안 업계 테스트는 최상의 바이러스 백신 및 보안 제품을 편견 없이 평가하는 것을 목표로 합니다. 그러나 Microsoft는 이 문서에서 강조된 평가에서 테스트한 위협보다 더 광범위하고 광범위한 위협을 인지하고 있습니다. Microsoft의 보안 제품은 평균적으로 한달 동안 1억 개 이상의 새로운 위협을 식별합니다. 독립적인 테스트 업체가 이러한 위협의 1%를 획득하고 테스트할 수 있다고 해도, 이는 20개 또는 30개 제품에 걸쳐 백만 건의 테스트를 거치는 것입니다. 즉, 맬웨어 환경의 광범위성으로 인해 실제 위협에 대한 보호 품질을 평가하기가 어렵습니다.

엔드포인트용 Microsoft Defender의 기능은 업계 바이러스 백신 테스트에 포함되지 않은 추가 보호 계층을 제공하고 가장 정교한 최신 위협 중 일부를 해결합니다. 엔드포인트용 Defender의 나머지 부분에서 AV를 분리하면 Microsoft의 보안 스택이 실제 환경에서 작동하는 방식을 부분적으로 보여 줍니다. 예를 들어, 공격 표면 감소 및 엔드포인트 탐지 및 응답 기능을 통해 맬웨어가 처음부터 장치에 침투하는 것을 방지할 수 있습니다. 당사는 엔드포인트용 Microsoft Defender 구성 요소가 이러한 업계 테스트에서 Microsoft Defender 바이러스 백신이 놓친 샘플을 포착하는 것을 입증되었습니다. 이는 Microsoft의 보안 제품군이 실제 고객을 얼마나 효과적으로 보호하는지 보여줍니다.

엔드포인트용 Microsoft Defender에 대해 자세히 알아보고 90일 평가판 을 신청하거나 기존 테넌트에서 미리 보기 기능을 사용하여 자체 네트워크에서 평가해 보세요.

Microsoft 365 Defender에 대한 자세한 내용을 알아보거나 서비스를 사용해 보세요.