Ledande inom branschtester

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Vill du uppleva Microsoft 365 Defender? Du kan utvärdera det i en laboratoriemiljö eller köra ett pilotprojekt i produktionen.

Microsoft 365 Defender -teknik får genomgående höga poäng i oberoende tester och demonstrerar vikten av sin förmåga att skydda företag från hot. Microsoft strävar efter att ha fullständig öppenhet kring testresultaten. Den här sidan sammanfattar resultaten och tillhandahåller analyser.

Microsoft 365 Defender

Microsoft 365 Defender är en enhetlig företagsskyddssvit både före och efter intrång. Den koordinerar internt identifiering, skydd, undersökning och svar mellan slutpunkter, identiteter, e-post och program och tillhandahåller integrerat skydd mot avancerade attacker.

I Microsoft 365 Defender kombineras funktionerna i Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Identity, Azure Active Directory Identity Protection och Microsoft Cloud App Security till en enda lösning.

MITRE: Demonstrerat verkliga identifieringar, svar och skydd mot avancerade attacker

Grundläggande för MITRE:s testningsmetod är att emulera verkliga attacker för att förstå om lösningarna kan identifiera och svara på dem. Medan testet fokuserar på slutpunktsidentifiering och svar, spänner MITRE:s simulerade APT29-attack över flera attackdomäner, vilket ger möjlighet att skapa bättre skyddsmöjligheter än bara slutpunktsskydd. Microsoft har utökat synligheten bortom slutpunkten med Microsoft 365 Defender.

Microsoft 365 Defender täcker så gott som 100 % från alla attacker. Det gav toppklassig synlighet gällande angriparens aktiviteter. Synligheten minskar avsevärt det manuella arbetet för säkerhetsåtgärdscenter och leverantörslösningar som förlitar sig på specifika konfigurationsändringar. Microsoft 365 Defender hade även de minsta luckorna i synlighet, vilket minskade risken för att angripare kunde fortsätta oupptäckta.

Nästa generations skydd

Microsoft Defender Antivirus presterar genomgående på topp i oberoende tester och visar därmed varför det är bland de bästa bland antivirusprogram. Kom ihåg att de här testerna endast ger resultat för antivirus och testar inte för ytterligare säkerhetsskydd.

Microsoft Defender Antivirus är nästa generations skydd i säkerhetsstacken för Microsoft Defender för Endpoint för Windows, som hanterar dagens senaste och mest avancerade hot. I vissa fall vet kunderna inte ens om att de skyddas eftersom en cyberattack stoppas millisekunder efter att en kampanj startas. Det beror på att Microsoft Defender Antivirus och andra plattformar för slutpunktsskydd (EPP) i Defender för Endpoint identifierar och stoppar skadlig programvara vid första anblicken. De använder maskininlärning,, artificiell intelligens, beteendeanalys och andra avancerade tekniker.

AV-test: I det senaste testet blev skyddsresultatet 6,0/6,0

AV-testerna för produktgranskning och certifieringsrapport utför tester inom tre kategorier: skydd, prestanda och användbarhet. Skyddskategorin har två resultat och dessa är: verkliga test och referensuppsättningen för AV-test (även kallad rådande skadlig programvara).

AV-jämförande: I det senaste testet blev skyddet uppskattat till 99,8 %

Test för företagssäkerhet består av tre huvudsakliga delar: verkligt skyddstest som efterliknar onlineattacker med skadlig programvara, test mot skadlig programvara där skadlig programvara kommer in i systemet från utanför internet (t.ex. via USB) och prestandatest som tittar på hur systemets prestanda påverkas.

  • Test för företagssäkerhet 2020 (augusti–november): 99,8 % verkligt skydd Senaste

    Microsoft Defender Antivirus har under det senaste året fått genomgående höga betyg i verkligt skydd, med 99,8 % i det senaste testet.

  • Test för företagssäkerhet 2020 (mars–juni): 99,7 % verkligt skydd

  • Test för företagssäkerhet 2019 (augusti–november): 99,6 % verkligt skydd

  • Test för företagssäkerhet 2019 (mars–juni): 99,9 % verkligt skydd | Analys

SE-labbar: Fick AAA-utmärkelsen i det senaste testet

SE-labbar testar olika lösningar som används av produkter och tjänster för att upptäcka och/eller skydda mot attacker. Det innehåller slutpunktsprogram, nätverksenheter och molntjänster.

  • Slutpunktsskydd för företag, oktober–december 2020: AAA-utmärkelse Senaste

    Nästa generationens skyddsprodukt från Microsoft förhindrade alla offentliga och riktade attacker. Microsoft Defender Antivirus lyckades uppnå så bra resultat tack vare förmågan att blockera skadliga URL-adresser, hantera kryphål och genom att korrekt klassificera legitima program och webbplatser.

  • Slutpunktsskydd för företag, juli–september 2020: AAA-utmärkelse

  • Slutpunktsskydd för företag, april–juni 2020: AAA-utmärkelse

  • Slutpunktsskydd för företag, januari–mars 2020: AAA-utmärkelse PDF | Analys

Slutpunktsidentifiering och svar

Microsoft Defender för Endpointslutpunktsidentifiering och svarsfunktioner tillhandahåller avancerad identifiering av attacker som finns i närheten och kan vidtas. Säkerhetsanalytiker kan effektivt prioritera varningar, få synlighet över helheten av ett intrång och vidta åtgärder för att åtgärda hot.

Funktionerna Identifiering och åtgärd på slutpunkt och slutpunktsskydd från Microsoft Defender för Endpoint har fått positiva resultat från branschtester och publikationer. SC Labs utvärderade säkerhetsverktyg för slutpunkt i juni 2020 och gav Microsoft Defender för Endpoint 5/5 stjärnor. De berömde Microsoft Defender för Endpoints förmåga att skydda organisationer mot det moderna hotlandskapet med hjälp av en komplett uppsättning säkerhetsfunktioner. SC Lab identifierade även slutpunktssäkerhetslösningen som holistisk och enhetlig. De poängterade även sammanslagningen av slutpunktsskydd, slutpunktsidentifiering och svarsfunktioner som tillsammans utgör ett heltäckande skydd mot attacker.

MITRE: Branschledande funktioner för insikt och identifiering

MITRE testade produkter förmåga att identifiera tekniker som ofta används av attackgruppen APT3 (kallas även Boron eller UPS). För att isolera identifieringsförmågor inaktiverades alla funktioner för skydd och förebyggande. Microsoft är stolta över att vara en av de första EDR-leverantörerna som registrerar sig för MITRE-utvärderingen baserad på ATT&CK-ramverket. Ramverket är i dag allmänt betraktat som den mest omfattande katalogen med tekniker och taktiker för angripare.

  • ATT&CK-baserad utvärdering av Microsoft Defender för Endpoint, december 2018: Ledande funktioner för insikt och identifiering | Analys

    Microsoft Defender för Endpoint levererade omfattande täckning mot angripartekniker från hela attackkedjan. Höjdpunkter inkluderade bredden av telemetri, vikten av Threat Intelligence och den avancerade, automatiska identifieringen via maskininlärning, heuristik och beteendeövervakning.

I vilken utsträckning är tester representativa för skydd i verkligheten?

Oberoende tester inom säkerhetsbranschen har som mål att utvärdera de bästa antivirus- och säkerhetsprodukterna på ett opartiskt sätt. Microsoft ser dock en bredare och större samling hot utöver vad som testats i utvärderingarna som lyfts fram i den här artikeln. Under en genomsnittlig månad identifierar Microsofts säkerhetsprodukter över 100 miljoner nya hot. Fastän oberoende testare kan hämta och testa 1 % av hoten, det vill säga en miljon tester i 20 eller 30 produkter. Med andra ord gör den stora mängden av skadlig programvara att det är svårt att utvärdera kvaliteten på skyddet mot verkliga hot.

Med funktionerna i Microsoft Defender för Endpoint får du ytterligare lager av skydd som inte vägs in i branschtest av antivirus och som tar itu med några av de senaste och mest avancerade hoten. Om du isolerar AV från resten av Microsoft Defender för Endpoint skapas en del av bilden av hur Microsofts säkerhetsstack fungerar i verkligheten. Till exempel kan minskning av attackytan och slutpunktsidentifiering samt svarsfunktioner förhindra att skadlig programvara når enheter från första början. Vi har påvisat att komponenter för Microsoft Defender för Endpoint fångar upp exempel som Microsoft Defender Antivirus missar i dessa branschtester. Den är mer representativ för hur Microsofts säkerhetspaket skyddar kunderna i verkligheten.

Få mer information om Microsoft Defender för Endpoint och utvärdera det i ditt eget nätverk genom att registrera dig för en 90-dagars utvärderingsversioneller aktivera förhandsgranskningsfunktioner på befintliga klientorganisationer.

Få mer information om Microsoft 365 Defender eller börja använda tjänsten.