Ledande inom branschtester

Microsoft Defender XDR tekniker uppnår konsekvent höga poäng i oberoende tester, vilket visar styrkan i företagets hotskyddsfunktioner. Microsoft strävar efter att ha fullständig öppenhet kring testresultaten. Den här sidan sammanfattar resultaten och tillhandahåller analyser.

Microsoft Defender XDR

Microsoft Defender XDR är en enhetlig företagsförsvarssvit före och efter intrång. Den koordinerar internt identifiering, skydd, undersökning och svar mellan slutpunkter, identiteter, e-post och program och tillhandahåller integrerat skydd mot avancerade attacker.

Microsoft Defender XDR kombinerar funktionerna i Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Identity, Microsoft Entra ID Protection och Microsoft Defender for Cloud Apps i en enda lösning.

MITRE: Demonstrerat verkliga identifieringar, svar och skydd mot avancerade attacker

Grundläggande för MITRE:s testningsmetod är att emulera verkliga attacker för att förstå om lösningarna kan identifiera och svara på dem. Medan testet fokuserar på slutpunktsidentifiering och svar, spänner MITRE:s simulerade APT29-attack över flera attackdomäner, vilket ger möjlighet att skapa bättre skyddsmöjligheter än bara slutpunktsskydd. Microsoft utökade synligheten bortom slutpunkten med Microsoft Defender XDR.

• ATT&CK-baserad utvärdering av Microsoft Defender XDR – april 2022: [Microsoft Defender XDR visar branschledande skydd i MITRE Engenuity ATT&CK-utvärderingar® 2022](Microsofts säkerhetsblogg: Microsoft Defender XDR visar branschledande skydd i MITRE Engenuity ATT 2022&CK-utvärderingar®)

• ATT&CK-baserad utvärdering av Microsoft Defender XDR – april 2021: Utvärderingen visar Microsoft Defender för Endpoint stoppar avancerade attacker på plattformar

Microsoft Defender XDR gav nästan 100 procent täckning över attackkedjefaserna. Det gav toppklassig synlighet gällande angriparens aktiviteter. Synligheten minskar avsevärt det manuella arbetet för säkerhetsåtgärdscenter och leverantörslösningar som förlitar sig på specifika konfigurationsändringar. Microsoft Defender XDR hade också minst luckor i synligheten, vilket minskade angriparens förmåga att arbeta oupptäckt.

Nästa generations skydd

Microsoft Defender Antivirus i Windows presterar konsekvent högt i oberoende tester, vilket visar hur det är ett toppval på antivirusmarknaden. Kom ihåg att de här testerna endast ger resultat för antivirus och testar inte för ytterligare säkerhetsskydd.

Microsoft Defender Antivirus är nästa generations skydd i säkerhetsstacken för Microsoft Defender för Endpoint för Windows, som hanterar dagens senaste och mest avancerade hot. I vissa fall vet kunderna inte ens om att de skyddas eftersom en cyberattack stoppas millisekunder efter att en kampanj startas. Det beror på att Microsoft Defender Antivirus och andra plattformar för slutpunktsskydd (EPP) i Defender för Endpoint identifierar och stoppar skadlig programvara vid första anblicken. De använder maskininlärning,, artificiell intelligens, beteendeanalys och andra avancerade tekniker.

AV-test: I det senaste testet blev skyddsresultatet 6,0/6,0

AV-testerna för produktgranskning och certifieringsrapport utför tester inom tre kategorier: skydd, prestanda och användbarhet. Skyddskategorin har två resultat och dessa är: verkliga test och referensuppsättningen för AV-test (även kallad rådande skadlig programvara).

• 2022 AV-TEST Award – för testad IT-säkerhet: Bästa avancerade skydd för konsumentanvändare och bästa avancerade skydd

• November–december 2021 AV-TEST Business User test: Skyddspoäng 6.0/6.0^Senaste

  Microsoft Defender Antivirus fick ett perfekt skyddsresultat på 6,0/6,0 och 100 % i november och december. 18 870 exempel på skadlig kod användes.

• AV-test för företagsanvändare, september – oktober 2021: Skyddsresultat 6,0/6,0

• AV-test för företagsanvändare, juli – augusti 2021: Skyddsresultat 6,0/6,0

• AV-test för företagsanvändare, maj – juni 2021: Skyddsresultat 6,0/6,0

• AV-test för företagsanvändare, mars – april 2021: Skyddsresultat 6,0/6,0

• AV-test för företagsanvändare, januari – februari 2021: Skyddsresultat 6,0/6,0 | Analys

AV-jämförande: I det senaste testet blev skyddet uppskattat till 99,8 %

Test för företagssäkerhet består av tre huvudsakliga delar: verkligt skyddstest som efterliknar onlineattacker med skadlig programvara, test mot skadlig programvara där skadlig programvara kommer in i systemet från utanför internet (t.ex. via USB) och prestandatest som tittar på hur systemets prestanda påverkas.

• Business Security Test 2021 (augusti – november): Real-World Protection Rate 99,8%^Latest

  Microsoft Defender Antivirus har under det senaste året fått genomgående höga betyg i verkligt skydd, med 99,8 % i det senaste testet.

• Test för företagssäkerhet 2021 (mars – juni): 99,7 % verkligt skydd

• Test för företagssäkerhet 2020 (augusti – november): 99,8 % verkligt skydd

• Test för företagssäkerhet 2020 (mars – juni): 99,7 % verkligt skydd | Analys

SE-labbar: Fick AAA-utmärkelsen i det senaste testet

SE-labbar testar olika lösningar som används av produkter och tjänster för att upptäcka och/eller skydda mot attacker. Det innehåller slutpunktsprogram, nätverksenheter och molntjänster.

• Bästa Email Security Service 2023: AAA-utmärkelse

• Årsredovisning 2020 – 2021: AAA-utmärkelse^senaste

• Enterprise Endpoint Protection: oktober–december 2021: AAA-utmärkelse

• Enterprise Advanced Security (EDR): Kaspersky: augusti till september 2021: AAA-pris

• Enterprise Advanced Security (EDR): Crowdstrike: augusti till september 2021: AAA-utmärkelse

• Intrångssvar (NDR-identifiering): VMware NSX-nätverksidentifiering och svar: augusti 2021: AAA-utmärkelsen

• Enterprise Endpoint Protection: juli – september 2021: AAA-utmärkelsen

• Överträdelsesvar (skydd): BlackBerry Protect och optik: juli 2021: AAA-utmärkelse

• Enterprise Endpoint Protection: april–juni 2021: AAA-utmärkelse

• Enterprise Endpoint Protection: Januari – mars 2021: AAA award^pdf

Slutpunktsidentifiering och svar

Microsoft Defender för Endpointslutpunktsidentifiering och svarsfunktioner tillhandahåller avancerad identifiering av attacker som finns i närheten och kan vidtas. Säkerhetsanalytiker kan effektivt prioritera varningar, få synlighet över helheten av ett intrång och vidta åtgärder för att åtgärda hot.

Funktionerna Identifiering och åtgärd på slutpunkt och slutpunktsskydd från Microsoft Defender för Endpoint har fått positiva resultat från branschtester och publikationer. SC Labs utvärderade säkerhetsverktyg för slutpunkt i juni 2020 och gav Microsoft Defender för Endpoint 5/5 stjärnor. De berömde Microsoft Defender för Endpoints förmåga att skydda organisationer mot det moderna hotlandskapet med hjälp av en komplett uppsättning säkerhetsfunktioner. SC Lab identifierade även slutpunktssäkerhetslösningen som holistisk och enhetlig. De poängterade även sammanslagningen av slutpunktsskydd, slutpunktsidentifiering och svarsfunktioner som tillsammans utgör ett heltäckande skydd mot attacker.

I vilken utsträckning är tester representativa för skydd i verkligheten?

Oberoende tester inom säkerhetsbranschen har som mål att utvärdera de bästa antivirus- och säkerhetsprodukterna på ett opartiskt sätt. Microsoft ser dock en bredare och större samling hot utöver vad som testats i utvärderingarna som lyfts fram i den här artikeln. Under en genomsnittlig månad identifierar Microsofts säkerhetsprodukter över 100 miljoner nya hot. Fastän oberoende testare kan hämta och testa 1 % av hoten, det vill säga en miljon tester i 20 eller 30 produkter. Med andra ord gör den stora mängden av skadlig programvara att det är svårt att utvärdera kvaliteten på skyddet mot verkliga hot.

Med funktionerna i Microsoft Defender för Endpoint får du ytterligare lager av skydd som inte vägs in i branschtest av antivirus och som tar itu med några av de senaste och mest avancerade hoten. Om du isolerar AV från resten av Microsoft Defender för Endpoint skapas en del av bilden av hur Microsofts säkerhetsstack fungerar i verkligheten. Till exempel kan minskning av attackytan och slutpunktsidentifiering samt svarsfunktioner förhindra att skadlig programvara når enheter från första början. Vi har påvisat att komponenter för Microsoft Defender för Endpoint fångar upp exempel som Microsoft Defender Antivirus missar i dessa branschtester. Den är mer representativ för hur Microsofts säkerhetspaket skyddar kunderna i verkligheten.

Få mer information om Microsoft Defender för Endpoint och utvärdera det i ditt eget nätverk genom att registrera dig för en 90-dagars utvärderingsversioneller aktivera förhandsgranskningsfunktioner på befintliga klientorganisationer.

Läs mer om Microsoft Defender XDR eller börja använda tjänsten.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.