Hoogste score in branchetestsTop scoring in industry tests

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar.The improved Microsoft 365 security center is now available. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ontdek wat er nieuw is.Learn what's new.

Wilt u Microsoft 365 Defender ervaren?Want to experience Microsoft 365 Defender? U kunt het evalueren in een testomgeving of uw pilotproject uitvoeren in een productieomgeving.You can evaluate it in a lab environment or run your pilot project in production.

Microsoft 365 Defender -technologieën leveren steeds hoge scores in onafhankelijke tests op, om de kracht van de mogelijkheden voor bedreigingsbeveiliging voor ondernemingen aan te tonen.Microsoft 365 Defender technologies consistently achieve high scores in independent tests, demonstrating the strength of its enterprise threat protection capabilities. Microsoft wil transparant zijn over deze testscores.Microsoft aims to be transparent about these test scores. Deze pagina bevat een overzicht van de resultaten en een analyse.This page summarizes the results and provides analysis.

Microsoft 365 DefenderMicrosoft 365 Defender

Microsoft 365 Defender is een geïntegreerde beveiligingssuite voor ondernemingen voor pre- en post-beveiligingsschending.Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite. Het coördineert de detectie, preventie, het onderzoek en reacties van eindpunten, identiteiten, e-mail en toepassingen, om geïntegreerde beveiliging te bieden tegen geavanceerde aanvallen.It natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks.

Microsoft 365 Defender combineert de mogelijkheden van Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender for Identity, Azure Active Directory Identity Protectionen Microsoft Cloud App Security in één oplossing.Microsoft 365 Defender combines the capabilities of Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Azure Active Directory Identity Protection, and Microsoft Cloud App Security into a single solution.

MITRE: Gedemonstreerde real-world detectie, reactie en beveiliging tegen geavanceerde aanvallenMITRE: Demonstrated real-world detection, response, and protection from advanced attacks

De kern van de testmethode van de MITRE is het testen van real-world aanvallen om te begrijpen of er voldoende oplossingen zijn voor het detecteren en hierop te reageren.Core to MITRE’s testing approach is emulating real-world attacks to understand whether solutions can adequately detect and respond to them. Hoewel de prioriteit van de test de detectie en reactie van eindpunten was, heeft de gesimuleerde APT29-aanvallen van MITRE meerdere aanvalsdomeinen, waardoor het mogelijk wordt om defenders meer te bieden dan alleen een eindpuntbeveiliging.While the test focused on endpoint detection and response, MITRE’s simulated APT29 attack spans multiple attack domains, creating opportunities to empower defenders beyond just endpoint protection. Met Microsoft 365 Defender heeft Microsoft de zichtbaarheid van defenders buiten het eindpunt uitgebreid.Microsoft expanded defenders’ visibility beyond the endpoint with Microsoft 365 Defender.

  • Evaluatie op basis van ATT&CK van Microsoft 365 Defender - mei 2020: Voorloper op het gebied van real-world detectieATT&CK-based evaluation of Microsoft 365 Defender - May 2020: Leading in real-world detection

    Microsoft 365 Defender biedt bijna 100 procent dekking in de keten van aanvallen.Microsoft 365 Defender provided nearly 100 percent coverage across the attack chain stages. Het biedt toonaangevende, creatieve zichtbaarheid van de activiteiten van kwaadwillende gebruikers.It delivered leading out-of-box visibility into attacker activities. De zichtbaarheid vermindert sterk de hoeveelheid handmatig werk voor het beveiligingscenter en de leveranciersoplossingen die afhankelijk waren van specifieke configuratiewijzigingen.The visibility dramatically reduces manual work for the security operations center and vendor solutions that relied on specific configuration changes. Microsoft 365 Defender had ook de kleinste hiaten in zichtbaarheid, wat betekent dat de mogelijkheid van kwaadwillende gebruikers om onopgemerkt te werken afneemt.Microsoft 365 Defender also had the fewest gaps in visibility, diminishing attacker ability to operate undetected.

Beveiliging van de volgende generatieNext generation protection

Microsoft Defender Antivirus presteert consequent hoog in onafhankelijke tests, wat aantoont dat het een topkeuze is in de antivirusmarkt.Microsoft Defender Antivirus consistently performs highly in independent tests, displaying how it's a top choice in the antivirus market. Houd er rekening mee dat deze tests alleen resultaten voor antivirussoftware bieden en niet worden getest op extra beveiligingsmaatregelen.Keep in mind, these tests only provide results for antivirus and don't test for additional security protections.

Microsoft Defender Antivirus is de beveiligingsmogelijkheid van de volgende generatie in de beveiligingsstapel van Microsoft Defender voor Eindpunt voor Windows 10 die de nieuwste en meest geavanceerde bedreigingen van vandaag aanpakt.Microsoft Defender Antivirus is the next generation protection capability in the Microsoft Defender for Endpoint Windows 10 security stack that addresses the latest and most sophisticated threats today. In sommige gevallen weten klanten mogelijk niet eens dat ze beveiligd waren omdat een cyberaanval is gestopt milliseconden nadat een campagne is gestart.In some cases, customers might not even know they were protected because a cyberattack is stopped milliseconds after a campaign starts. Dat komt omdat Microsoft Defender Antivirus en andere mogelijkheden van het beveiligingsplatform voor eindpunten (EEP) in Defender voor Eindpunt malware op het eerste gezicht detecteren en tegenhouden.That's because Microsoft Defender Antivirus and other endpoint protection platform (EPP) capabilities in Defender for Endpoint detect and stop malware at first sight. Ze gebruiken Machine Learning, kunstmatige intelligentie, gedragsanalyse en andere geavanceerde technologieën.They use machine learning, artificial intelligence, behavioral analysis, and other advanced technologies.

AV-TEST: Beveiligingsscore van 6.0/6.0 in de meest recente testAV-TEST: Protection score of 6.0/6.0 in the latest test

Het AV-TEST-productbeoordelings- en certificeringsrapport test op drie categorieën: beveiliging, prestaties en bruikbaarheid.The AV-TEST Product Review and Certification Report tests on three categories: protection, performance, and usability. De volgende scores zijn voor de categorie Bescherming met twee scores: Real-world tests en de AV-TEST referentietest (bekend als "Prevalent Malware")The following scores are for the Protection category that has two scores: Real-World Testing and the AV-TEST reference set (known as "Prevalent Malware").

AV-Comparatives: Beveiligingsbeoordeling van 99,8% in de laatste testAV-Comparatives: Protection rating of 99.8% in the latest test

De zakelijke beveiligingstest bestaat uit drie hoofdonderdelen: de real-world beveiligingstest die online malware-aanvallen nabootst, de malware-beveiligingstest waarbij de malware het systeem van buiten het internet binnenkomt (bijvoorbeeld via USB) en de prestatietest die de invloed op de prestaties van het systeem bekijkt.Business Security Test consists of three main parts: the Real-World Protection Test that mimics online malware attacks, the Malware Protection Test where the malware enters the system from outside the internet (for example by USB), and the Performance Test that looks at the impact on the system's performance.

SE Labs: AAA-prijs in de laatste testSE Labs: AAA award in the latest test

SE Labs test een aantal oplossingen die door producten en diensten worden gebruikt om aanvallen te detecteren en/of te beschermen tegen aanvallen.SE Labs test a range of solutions used by products and services to detect and/or protect against attacks. Het bevat eindpuntsoftware, netwerkapparatuur en cloudservices.It includes endpoint software, network appliances, and cloud services.

  • Eindpunt-beveiliging voor ondernemingen oktober- december 2020: AAA-prijs nieuwsteEnterprise Endpoint Protection October - December 2020: AAA award Latest

    Het volgende beveiligingsproduct van Microsoft heeft alle openbare en gerichte aanvallen gestopt.Microsoft's next-gen protection product stopped all public and targeted attacks. Microsoft Defender Antivirus heeft goede resultaten geleverd door het blokkeren van schadelijke URL's, het verwerken van aanvallen en het op de juiste manier classificeren van legitieme toepassingen en websites.Microsoft Defender Antivirus achieved such good results with it's ability to block malicious URLs, handle exploits, and correctly classify legitimate applications and websites.

  • Eindpunt-beveiliging voor ondernemingen juli-september 2020: AAA-prijsEnterprise Endpoint Protection July - September 2020: AAA award

  • Eindpunt-beveiliging voor ondernemingen april- juni 2020: AAA-prijsEnterprise Endpoint Protection April - June 2020: AAA award

  • Eindpunt-beveiliging voor ondernemingen januari- maart 2020: AAA-prijs PDF | analyseEnterprise Endpoint Protection January - March 2020: AAA award pdf | Analysis

Detectie van & reactie op eindpuntEndpoint detection & response

Microsoft Defender voor Eindpunt de mogelijkheden voor detectie van en reactie op eindpunten bieden detectie van geavanceerde aanvallen die bijna in realtime en uitvoerbaar zijn.Microsoft Defender for Endpoint endpoint detection and response capabilities provide advanced attack detections that are near real-time and actionable. Beveiligingsanalisten kunnen waarschuwingen effectief prioriteit geven, zichtbaarheid krijgen in het volledige bereik van een beveiligingsschending en reactieacties ondernemen om bedreigingen te herstellen.Security analysts can prioritize alerts effectively, gain visibility into the full scope of a breach, and take response actions to remediate threats.

De EDR- en eindpuntbeveiligingsmogelijkheden van Microsoft Defender voor Eindpunt hebben positieve resultaten ontvangen van tests en publicaties in de branche.Microsoft Defender for Endpoint's EDR and endpoint protection capabilities have received positive results from industry tests and publications. SC Labs heeft in juni 2020 beveiligingshulpmiddelen voor eindpunten geëvalueerd en Microsoft Defender voor Eindpunt 5/5 gegeven.SC Labs assessed endpoint security tools in June 2020, and gave Microsoft Defender for Endpoint 5/5 stars. Ze hebben Microsoft Defender voor Eindpunt genoemd over de mogelijkheid om organisaties te beschermen tegen de moderne bedreiging met behulp van een volledige set beveiligingsmogelijkheden.They called out Microsoft Defender for Endpoint's ability to protect organizations against the modern threat landscape using a full set of security capabilities. SC Labs heeft ook de beveiligingsoplossing voor een eindpunt geïdentificeerd als een holistische en geïntegreerde oplossing.SC Labs also identified the endpoint security solution as holistic and unified. Ze bevestigden ook dat de beveiliging van eindpunten in overeenstemming is met de functionaliteit voor eindpuntdetectie en -reactie, omdat de keten van aanvallen nu volledig wordt gedekt door oplossingen.They also acknowledged the convergence of endpoint protection with endpoint detection and response functionality, because the attack chain now gets fully covered by solutions.

MITRE: toonaangevende optische- en detectiemogelijkheden in de brancheMITRE: Industry-leading optics and detection capabilities

MITRE testte de mogelijkheid van producten om technieken te detecteren die vaak worden gebruikt door de gerichte aanvallengroep APT3 (ook wel Boron of UPS genoemd).MITRE tested the ability of products to detect techniques commonly used by the targeted attack group APT3 (also known as Boron or UPS). Alle functies voor beveiliging en preventie zijn uitgeschakeld om de detectiemogelijkheden te isoleren.To isolate detection capabilities, all protection and prevention features were turned off. Microsoft is blij een van de eerste leveranciers van EDR te zijn die zich heeft geregistreerd voor de evaluatie van MITRE op basis van het ATT&CK-framework.Microsoft is happy to be one of the first EDR vendors to sign up for the MITRE evaluation based on the ATT&CK framework. Het framework is vandaag algemeen bekend als de meest uitgebreide catalogus van technieken en tactieken van kwaadwillende gebruikers.The framework is widely regarded today as the most comprehensive catalog of attacker techniques and tactics.

  • Evaluatie op basis van ATT&CK van Microsoft Defender voor Eindpunt December 2018: Toonaangevende optische- en detectiemogelijkheden | analyseATT&CK-based evaluation of Microsoft Defender for Endpoint - December 2018: Leading optics and detection capabilities | Analysis

    Microsoft Defender voor Eindpunt biedt uitgebreide dekking van technieken van kwaadwillende gebruikers in de hele aanvalsketen.Microsoft Defender for Endpoint delivered comprehensive coverage of attacker techniques across the entire attack chain. Hoogtepunten waren onder meer de omvang van de telemetrie, de kracht van bedreigingsinformatie en de geavanceerde, automatische detectie door middel van machine learning, heuristiek en gedragsbewaking.Highlights included the breadth of telemetry, the strength of threat intelligence, and the advanced, automatic detection through machine learning, heuristics, and behavior monitoring.

In hoeverre zijn tests representatief voor bescherming in de echte wereld?To what extent are tests representative of protection in the real world?

Onafhankelijke tests in de beveiligingsindustrie zijn gericht op het op een objectieve manier evalueren van de beste antivirus- en beveiligingsproducten.Independent security industry tests aim to evaluate the best antivirus and security products in an unbiased manner. Microsoft ziet echter een bredere set bedreigingen dan die welke zijn getest in de evaluaties die in deze post worden belicht.However, Microsoft sees a wider and broader set of threats beyond what's tested in the evaluations highlighted in this article. In een gemiddelde maand identificeren Microsoft-beveiligingsproducten meer dan 100 miljoen nieuwe bedreigingen.In an average month, Microsoft's security products identify over 100 million new threats. Zelfs als een onafhankelijke tester 1% van deze bedreigingen kan verkrijgen en testen, is dat een miljoen tests in 20 of 30 producten.Even if an independent tester can acquire and test 1% of those threats, that is a million tests across 20 or 30 products. Met andere woorden, de enorme hoeveelheid malware maakt het moeilijk om de kwaliteit van de bescherming tegen real-world bedreigingen te evalueren.In other words, the vastness of the malware landscape makes it difficult to evaluate the quality of protection against real world threats.

De mogelijkheden van Microsoft Defender voor Eindpunt bieden extra beveiligingslagen die niet zijn gebruikt voor antivirustests voor de branche en die enkele van de meest recente en meest geavanceerde bedreigingen aanpakken.The capabilities within Microsoft Defender for Endpoint provide additional layers of protection that aren't factored into industry antivirus tests, and address some of the latest and most sophisticated threats. Door AV te isoleren van de rest van Defender voor Eindpunt, wordt een gedeeltelijke afbeelding gemaakt van hoe de beveiligingsstapel van Microsoft werkt in de echte wereld.Isolating AV from the rest of Defender for Endpoint creates a partial picture of how Microsoft's security stack operates in the real world. Zo kunnen met de mogelijkheden voor het verminderen van de kwetsbaarheid van aanvallen en de mogelijkheden voor het detecteren van en reageren op eindpunten worden voorkomen dat malware in eerste instantie op apparaten wordt aangetroffen.For example, attack surface reduction and endpoint detection & response capabilities can help prevent malware from getting onto devices in the first place. We hebben bewezen dat Microsoft Defender voor Endpoint-componenten aanvallen detecteert die Microsoft Defender Antivirus in deze branchetests miste.We've proven that Microsoft Defender for Endpoint components catch samples that Microsoft Defender Antivirus missed in these industry tests. Het is een meer representatieve manier om te zien hoe effectief de Microsoft-beveiligingssuite klanten in de echte wereld beschermt.It's more representative of how effectively Microsoft's security suite protects customers in the real world.

Lees meer over Microsoft Defender voor Eindpunt en evalueer dit in uw eigen netwerk door u te registreren voor een proefversie van 90 dagenof door previewfuncties op bestaande accounts in te schakelen.Learn more about Microsoft Defender for Endpoint and evaluate it in your own network by signing up for a 90-day trial, or enabling Preview features on existing tenants.

Meer informatie over Microsoft 365 Defender of begin de service te gebruiken.Learn more about Microsoft 365 Defender or start using the service.