Melhor pontuação nos testes do setorTop scoring in industry tests

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Quer experimentar o Microsoft 365 Defender?Want to experience Microsoft 365 Defender? Você pode avaliá-lo em um ambiente de laboratório ou executar seu projeto piloto em produção.You can evaluate it in a lab environment or run your pilot project in production.

As tecnologias do Microsoft 365 Defender alcançam consistentemente altas pontuações em testes independentes, demonstrando a força de suas capacidades de proteção contra ameaças empresariais.Microsoft 365 Defender technologies consistently achieve high scores in independent tests, demonstrating the strength of its enterprise threat protection capabilities. O objetivo da Microsoft é ser transparente sobre essas pontuações de teste.Microsoft aims to be transparent about these test scores. Esta página resume os resultados e fornece análises.This page summarizes the results and provides analysis.

Microsoft 365 DefenderMicrosoft 365 Defender

O Microsoft 365 Defender é um pacote unificado de defesa empresarial pré e pós-violação.Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite. Ele coordena nativamente a detecção, prevenção, investigação e resposta entre os pontos de extremidade, identidades, e-mail e aplicações para fornecer proteção integrada contra ataques sofisticados.It natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks.

O Microsoft 365 Defender combina as capacidades do Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Azure Active Directory Identity Protection, e Microsoft Cloud App Security em uma única solução.Microsoft 365 Defender combines the capabilities of Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Azure Active Directory Identity Protection, and Microsoft Cloud App Security into a single solution.

MITRE: Detecção, resposta e proteção demonstrada em cenário real contra ataques avançadosMITRE: Demonstrated real-world detection, response, and protection from advanced attacks

O núcleo da abordagem de testes da MITRE é emular ataques em cenário real para entender se as soluções podem detectar e responder adequadamente a eles.Core to MITRE’s testing approach is emulating real-world attacks to understand whether solutions can adequately detect and respond to them. Enquanto o teste se concentrava na detecção e resposta de ponto de extremidade, o ataque simulado de APT29 da MITRE abrange vários domínios de ataque, criando oportunidades para capacitar os defensores além da simples proteção do ponto de extremidade.While the test focused on endpoint detection and response, MITRE’s simulated APT29 attack spans multiple attack domains, creating opportunities to empower defenders beyond just endpoint protection. A Microsoft ampliou a visibilidade dos defensores para além do ponto de extremidade com o Microsoft 365 Defender.Microsoft expanded defenders’ visibility beyond the endpoint with Microsoft 365 Defender.

  • Avaliação baseada na ATT&CK do Microsoft 365 Defender - Maio de 2020: Liderança na detecção em cenário realATT&CK-based evaluation of Microsoft 365 Defender - May 2020: Leading in real-world detection

    O Microsoft 365 Defender forneceu quase 100% de cobertura em todos os estágios da cadeia de ataques.Microsoft 365 Defender provided nearly 100 percent coverage across the attack chain stages. Ele proporcionou uma visibilidade imediata para atividades de invasores.It delivered leading out-of-box visibility into attacker activities. A visibilidade reduz drasticamente o trabalho manual para o centro de operações de segurança e soluções de fornecedores que se basearam em alterações específicas de configuração.The visibility dramatically reduces manual work for the security operations center and vendor solutions that relied on specific configuration changes. O Microsoft 365 Defender também teve as menores lacunas de visibilidade, diminuindo a capacidade do invasor de operar sem ser detectado.Microsoft 365 Defender also had the fewest gaps in visibility, diminishing attacker ability to operate undetected.

Proteção de última geraçãoNext generation protection

O Microsoft Defender Antivírus realiza constantemente testes independentes, mostrando como ele é a melhor escolha no mercado de antivírus.Microsoft Defender Antivirus consistently performs highly in independent tests, displaying how it's a top choice in the antivirus market. Lembre-se, estes testes só fornecem apenas resultados para os antivírus e não testam se para proteções adicionais de segurança.Keep in mind, these tests only provide results for antivirus and don't test for additional security protections.

O Microsoft Defender Antivirus é a capacidade de proteção de última geração na Pilha de segurança do Microsoft Defender para Ponto de Extremidade do Windows 10 que trata das ameaças mais recentes e sofisticadas da atualidade.Microsoft Defender Antivirus is the next generation protection capability in the Microsoft Defender for Endpoint Windows 10 security stack that addresses the latest and most sophisticated threats today. Em alguns casos, os clientes podem nem saber que estavam protegidos porque um ataque cibernético é interrompido milissegundos após o início de uma campanha.In some cases, customers might not even know they were protected because a cyberattack is stopped milliseconds after a campaign starts. Isso porque o Microsoft Defender Antivírus e outras capacidades da plataforma de proteção de ponto de extremidade (EPP) no Defender para ponto de extremidade detectam e param o malware à primeira vista.That's because Microsoft Defender Antivirus and other endpoint protection platform (EPP) capabilities in Defender for Endpoint detect and stop malware at first sight. Eles usam o aprendizado de máquina, inteligência artificial, análise comportamental e outras tecnologias avançadas.They use machine learning, artificial intelligence, behavioral analysis, and other advanced technologies.

AV-TEST: Pontuação de proteção de 6,0/6,0 no teste mais recenteAV-TEST: Protection score of 6.0/6.0 in the latest test

As análises de produtos do AV-TEST e os relatórios de certificação são testados em três categorias: proteção, desempenho e usabilidade.The AV-TEST Product Review and Certification Report tests on three categories: protection, performance, and usability. As seguintes pontuações são para a categoria Proteção, que tem duas pontuações: Testes em cenário real e o Conjunto de referência do AV-TEST (conhecido como "Malware predominante").The following scores are for the Protection category that has two scores: Real-World Testing and the AV-TEST reference set (known as "Prevalent Malware").

Comparativos de AV: Classificação de proteção de 99,8% no último teste maisAV-Comparatives: Protection rating of 99.8% in the latest test

O Teste de segurança empresarial consiste em três partes principais: o teste de proteção em cenário real que imita os ataques de malware online, o teste de proteção contra malware onde o malware entra no sistema de fora da Internet (por exemplo, por USB) e o teste de desempenho que analisa o impacto sobre o desempenho do sistema.Business Security Test consists of three main parts: the Real-World Protection Test that mimics online malware attacks, the Malware Protection Test where the malware enters the system from outside the internet (for example by USB), and the Performance Test that looks at the impact on the system's performance.

SE Labs: Prêmio AAA no teste mais recenteSE Labs: AAA award in the latest test

O SE Labs testa uma variedade de soluções usadas por produtos e serviços para detectar e/ou proteger contra ataques.SE Labs test a range of solutions used by products and services to detect and/or protect against attacks. Ele inclui software de ponto de extremidade, aparelhos de rede e serviços em nuvem.It includes endpoint software, network appliances, and cloud services.

  • Proteção de ponto de extremidade empresarial (outubro - dezembro de 2020): Prêmio AAA Mais recenteEnterprise Endpoint Protection October - December 2020: AAA award Latest

    O produto de proteção de última geração da Microsoft interrompeu todos os ataques públicos e direcionados.Microsoft's next-gen protection product stopped all public and targeted attacks. O Microsoft Defender Antivírus obteve tão bons resultados com sua capacidade de bloquear URLs mal-intencionados, lidar com explorações e classificar corretamente aplicações e sites legítimos.Microsoft Defender Antivirus achieved such good results with it's ability to block malicious URLs, handle exploits, and correctly classify legitimate applications and websites.

  • Proteção de ponto de extremidade empresarial (julho - setembro de 2020): Prêmio AAAEnterprise Endpoint Protection July - September 2020: AAA award

  • Proteção de ponto de extremidade empresarial (abril - junho de 2020): Prêmio AAAEnterprise Endpoint Protection April - June 2020: AAA award

  • Proteção de ponto de extremidade empresarial (janeiro - março de 2020): Prêmio AAA pdf | AnálisesEnterprise Endpoint Protection January - March 2020: AAA award pdf | Analysis

Detecção e resposta de ponto de extremidadeEndpoint detection & response

As capacidades de detecção e resposta de ponto de extremidade do Microsoft Defender para Ponto de Extremidade fornecem detecções de ataque avançadas que são quase em tempo real e acionáveis.Microsoft Defender for Endpoint endpoint detection and response capabilities provide advanced attack detections that are near real-time and actionable. Os analistas de segurança podem priorizar alertas de maneira eficaz, ganhar visibilidade em todo o escopo de uma violação e tomar medidas de resposta para remediar as ameaças.Security analysts can prioritize alerts effectively, gain visibility into the full scope of a breach, and take response actions to remediate threats.

O EDR do Microsoft Defender para Ponto de Extremidade e as capacidades de proteção de ponto de extremidade receberam resultados positivos de testes e publicações do setor.Microsoft Defender for Endpoint's EDR and endpoint protection capabilities have received positive results from industry tests and publications. SC Labs avaliou as ferramentas de segurança de ponto de extremidade em junho de 2020 e deu ao Microsoft Defender para Ponto de Extremidade 5/5 estrelas.SC Labs assessed endpoint security tools in June 2020, and gave Microsoft Defender for Endpoint 5/5 stars. Eles chamaram a atenção para a capacidade do Microsoft Defender para Ponto de Extremidade de proteger as organizações contra o moderno cenário de ameaças, usando um conjunto completo de capacidades de segurança.They called out Microsoft Defender for Endpoint's ability to protect organizations against the modern threat landscape using a full set of security capabilities. SC Labs também identificou a solução de segurança de ponto de extremidade como holística e unificada.SC Labs also identified the endpoint security solution as holistic and unified. Eles também reconheceram a convergência da proteção de ponto de extremidade com a funcionalidade de detecção e resposta de ponto de extremidade, porque a cadeia de ataque agora fica totalmente coberta por soluções.They also acknowledged the convergence of endpoint protection with endpoint detection and response functionality, because the attack chain now gets fully covered by solutions.

MITRE: Líder no setor em capacidades de abrangência e detecção.MITRE: Industry-leading optics and detection capabilities

MITRE testou a capacidade dos produtos de detectar técnicas comumente usadas pelo grupo de ataque alvo APT3 (também conhecido como Boron ou UPS).MITRE tested the ability of products to detect techniques commonly used by the targeted attack group APT3 (also known as Boron or UPS). Para isolar as capacidades de detecção, todos os recursos de proteção e prevenção foram desligados.To isolate detection capabilities, all protection and prevention features were turned off. A Microsoft está feliz em ser um dos primeiros fornecedores de EDR a se inscrever para a avaliação da MITRE com base na estrutura ATT&CK.Microsoft is happy to be one of the first EDR vendors to sign up for the MITRE evaluation based on the ATT&CK framework. A estrutura é amplamente considerada hoje como o catálogo mais abrangente de técnicas e táticas de invasores.The framework is widely regarded today as the most comprehensive catalog of attacker techniques and tactics.

  • Avaliação baseada na ATT&CK do Microsoft Defender para Ponto de Extremidade - dezembro de 2018: Líder em capacidades de abrangência e detecção | AnálisesATT&CK-based evaluation of Microsoft Defender for Endpoint - December 2018: Leading optics and detection capabilities | Analysis

    O Microsoft Defender para Ponto de Extremidade forneceu uma cobertura abrangente das técnicas de invasores através de toda a cadeia de ataque.Microsoft Defender for Endpoint delivered comprehensive coverage of attacker techniques across the entire attack chain. Os destaques incluíram a amplitude da telemetria, a força da inteligência de ameaças e a detecção avançada e automática através do aprendizado de máquinas, heurísticas e monitoramento de comportamento.Highlights included the breadth of telemetry, the strength of threat intelligence, and the advanced, automatic detection through machine learning, heuristics, and behavior monitoring.

Em que medida os testes são representativos da proteção no mundo real?To what extent are tests representative of protection in the real world?

Os testes independentes do setor de segurança visam avaliar os melhores produtos antivírus e de segurança de forma imparcial.Independent security industry tests aim to evaluate the best antivirus and security products in an unbiased manner. Entretanto, a Microsoft vê um conjunto maior e mais amplo de ameaças além do que foi testado nas avaliações destacadas neste artigo.However, Microsoft sees a wider and broader set of threats beyond what's tested in the evaluations highlighted in this article. Em um mês normal, os produtos de segurança da Microsoft identificam mais de 100 milhões de novas ameaças.In an average month, Microsoft's security products identify over 100 million new threats. Mesmo que um testador independente possa adquirir e testar 1% dessas ameaças, ou seja, um milhão de testes em 20 ou 30 produtos.Even if an independent tester can acquire and test 1% of those threats, that is a million tests across 20 or 30 products. Em outras palavras, a vastidão do cenário de malware torna difícil avaliar a qualidade de proteção contra ameaças no mundo real.In other words, the vastness of the malware landscape makes it difficult to evaluate the quality of protection against real world threats.

As capacidades dentro do Microsoft Defender para Ponto de Extremidade fornecem camadas adicionais de proteção que não são consideradas nos testes antivírus do setor, e abordam algumas das mais recentes e sofisticadas ameaças.The capabilities within Microsoft Defender for Endpoint provide additional layers of protection that aren't factored into industry antivirus tests, and address some of the latest and most sophisticated threats. O isolamento do AV do resto do Defender para Ponto de extremidade cria uma imagem parcial de como a pilha de segurança da Microsoft opera no mundo real.Isolating AV from the rest of Defender for Endpoint creates a partial picture of how Microsoft's security stack operates in the real world. Por exemplo, a redução da superfície de ataque e as capacidades detecção e resposta do ponto de extremidade pode ajudar a evitar que o malware chegue aos dispositivos em primeiro lugar.For example, attack surface reduction and endpoint detection & response capabilities can help prevent malware from getting onto devices in the first place. Provamos que os componentes do Microsoft Defender para Ponto de Extremidade capturam amostras que o Microsoft Defender Antivírus perdeu nestes testes do setor.We've proven that Microsoft Defender for Endpoint components catch samples that Microsoft Defender Antivirus missed in these industry tests. É uma figura mais representativa da eficácia do pacote de segurança da Microsoft para proteger os clientes no mundo real.It's more representative of how effectively Microsoft's security suite protects customers in the real world.

Saiba mais sobre o Microsoft Defender para Ponto de Extremidade e avalie-o em sua própria rede inscrevendo-se para uma avaliação de 90 dias, ou habilitando recursos de Pré-visualização em locatários existentes.Learn more about Microsoft Defender for Endpoint and evaluate it in your own network by signing up for a 90-day trial, or enabling Preview features on existing tenants.

Saiba mais sobre o Microsoft 365 Defender ou comece a usar o serviço.Learn more about Microsoft 365 Defender or start using the service.