Ledande inom branschtesterTop scoring in industry tests

Viktigt

Det förbättrade Microsoft 365 Säkerhetscenter är nu tillgänglig.The improved Microsoft 365 security center is now available. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office, 365 Microsoft 365 Defender och annat till Microsoft 365 säkerhetscenter.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Läs om de senaste.Learn what's new.

Vill du uppleva Microsoft 365 Defender?Want to experience Microsoft 365 Defender? Du kan utvärdera det i en laboratoriemiljö eller köra ett pilotprojekt i produktionen.You can evaluate it in a lab environment or run your pilot project in production.

Microsoft 365 Defender -teknik får genomgående höga poäng i oberoende tester och demonstrerar vikten av sin förmåga att skydda företag från hot.Microsoft 365 Defender technologies consistently achieve high scores in independent tests, demonstrating the strength of its enterprise threat protection capabilities. Microsoft strävar efter att ha fullständig öppenhet kring testresultaten.Microsoft aims to be transparent about these test scores. Den här sidan sammanfattar resultaten och tillhandahåller analyser.This page summarizes the results and provides analysis.

Microsoft 365 DefenderMicrosoft 365 Defender

Microsoft 365 Defender är en enhetlig företagsskyddssvit både före och efter intrång.Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite. Den koordinerar internt identifiering, skydd, undersökning och svar mellan slutpunkter, identiteter, e-post och program och tillhandahåller integrerat skydd mot avancerade attacker.It natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks.

I Microsoft 365 Defender kombineras funktionerna i Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Identity, Azure Active Directory Identity Protection och Microsoft Cloud App Security till en enda lösning.Microsoft 365 Defender combines the capabilities of Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Azure Active Directory Identity Protection, and Microsoft Cloud App Security into a single solution.

MITRE: Demonstrerat verkliga identifieringar, svar och skydd mot avancerade attackerMITRE: Demonstrated real-world detection, response, and protection from advanced attacks

Grundläggande för MITRE:s testningsmetod är att hantera verkliga attacker för att förstå om lösningarna kan identifiera och svara på dem.Core to MITRE’s testing approach is emulating real-world attacks to understand whether solutions can adequately detect and respond to them. Medan testet fokuserar på slutpunktsidentifiering och svar, spänner MITRE:s simulerade APT29-attack över flera attackdomäner, vilket ger möjlighet att skapa bättre möjligheter än bara slutpunktsskydd.While the test focused on endpoint detection and response, MITRE’s simulated APT29 attack spans multiple attack domains, creating opportunities to empower defenders beyond just endpoint protection. Med Microsoft 365 Defender expanderade Microsoft försvarets synlighet utanför slutpunkten.Microsoft expanded defenders’ visibility beyond the endpoint with Microsoft 365 Defender.

  • ATT&CK-baserad utvärdering av Microsoft 365 Defender, maj 2020: Ledande inom verklig identifieringATT&CK-based evaluation of Microsoft 365 Defender - May 2020: Leading in real-world detection

    Microsoft 365 Defender täcker så gott som 100 % från alla attacker.Microsoft 365 Defender provided nearly 100 percent coverage across the attack chain stages. Det gav toppklassig synlighet gällande angriparens aktiviteter.It delivered leading out-of-box visibility into attacker activities. Synligheten minskar avsevärt det manuella arbetet för säkerhetsåtgärdscenter och leverantörslösningar som förlitar sig på specifika konfigurationsändringar.The visibility dramatically reduces manual work for the security operations center and vendor solutions that relied on specific configuration changes. Microsoft 365 Defender hade även de minsta luckorna i synlighet, vilket minskade risken för att angripare kunde fortsätta oupptäckta.Microsoft 365 Defender also had the fewest gaps in visibility, diminishing attacker ability to operate undetected.

Nästa generations skyddNext generation protection

Microsoft Defender Antivirus presterar genomgående på topp i oberoende tester och visar därmed varför det är bland de bästa bland antivirusprogram.Microsoft Defender Antivirus consistently performs highly in independent tests, displaying how it's a top choice in the antivirus market. Kom ihåg att de här testerna endast ger resultat för antivirus och testar inte för ytterligare säkerhetsskydd.Keep in mind, these tests only provide results for antivirus and don't test for additional security protections.

Microsoft Defender Antivirus är nästa generations skydd i säkerhetsstacken för Microsoft Defender för Endpoint för Windows 10, som hanterar dagens senaste och mest avancerade hot.Microsoft Defender Antivirus is the next generation protection capability in the Microsoft Defender for Endpoint Windows 10 security stack that addresses the latest and most sophisticated threats today. I vissa fall vet kunderna inte ens om att de skyddas eftersom en cyberattack stoppas millisekunder efter att en kampanj startas.In some cases, customers might not even know they were protected because a cyberattack is stopped milliseconds after a campaign starts. Det beror på att Microsoft Defender Antivirus och andra plattformar för slutpunktsskydd (EPP) i Defender för Endpoint identifierar och stoppar skadlig programvara vid första anblicken.That's because Microsoft Defender Antivirus and other endpoint protection platform (EPP) capabilities in Defender for Endpoint detect and stop malware at first sight. De använder maskininlärning,, artificiell intelligens, beteendeanalys och andra avancerade tekniker.They use machine learning, artificial intelligence, behavioral analysis, and other advanced technologies.

AV-test: I det senaste testet blev skyddsresultatet 6,0/6,0AV-TEST: Protection score of 6.0/6.0 in the latest test

AV-testerna för produktgranskning och certifieringsrapport utför tester inom tre kategorier: skydd, prestanda och användbarhet.The AV-TEST Product Review and Certification Report tests on three categories: protection, performance, and usability. Skyddskategorin har två resultat och dessa är: verkliga test och referensuppsättningen för AV-test (även kallad rådande skadlig programvara).The following scores are for the Protection category that has two scores: Real-World Testing and the AV-TEST reference set (known as "Prevalent Malware").

AV-jämförande: I det senaste testet blev skyddet uppskattat till 99,8 %AV-Comparatives: Protection rating of 99.8% in the latest test

Test för företagssäkerhet består av tre huvudsakliga delar: verkligt skyddstest som efterliknar onlineattacker med skadlig programvara, test mot skadlig programvara där skadlig programvara kommer in i systemet från utanför internet (t.ex. via USB) och prestandatest som tittar på hur systemets prestanda påverkas.Business Security Test consists of three main parts: the Real-World Protection Test that mimics online malware attacks, the Malware Protection Test where the malware enters the system from outside the internet (for example by USB), and the Performance Test that looks at the impact on the system's performance.

SE-labbar: Fick AAA-utmärkelsen i det senaste testetSE Labs: AAA award in the latest test

SE-labbar testar olika lösningar som används av produkter och tjänster för att upptäcka och/eller skydda mot attacker.SE Labs test a range of solutions used by products and services to detect and/or protect against attacks. Det innehåller slutpunktsprogram, nätverksenheter och molntjänster.It includes endpoint software, network appliances, and cloud services.

  • Slutpunktsskydd för företag, oktober–december 2020: AAA-utmärkelse SenasteEnterprise Endpoint Protection October - December 2020: AAA award Latest

    Nästa generationens skyddsprodukt från Microsoft förhindrade alla offentliga och riktade attacker.Microsoft's next-gen protection product stopped all public and targeted attacks. Microsoft Defender Antivirus lyckades uppnå så bra resultat tack vare förmågan att blockera skadliga URL-adresser, hantera kryphål och genom att korrekt klassificera legitima program och webbplatser.Microsoft Defender Antivirus achieved such good results with it's ability to block malicious URLs, handle exploits, and correctly classify legitimate applications and websites.

  • Slutpunktsskydd för företag, juli–september 2020: AAA-utmärkelseEnterprise Endpoint Protection July - September 2020: AAA award

  • Slutpunktsskydd för företag, april–juni 2020: AAA-utmärkelseEnterprise Endpoint Protection April - June 2020: AAA award

  • Slutpunktsskydd för företag, januari–mars 2020: AAA-utmärkelse PDF | AnalysEnterprise Endpoint Protection January - March 2020: AAA award pdf | Analysis

Slutpunktsidentifiering och svarEndpoint detection & response

Microsoft Defender för Endpointslutpunktsidentifiering och svarsfunktioner tillhandahåller avancerad identifiering av attacker som finns i närheten och kan vidtas.Microsoft Defender for Endpoint endpoint detection and response capabilities provide advanced attack detections that are near real-time and actionable. Säkerhetsanalytiker kan effektivt prioritera varningar, få synlighet över helheten av ett intrång och vidta åtgärder för att åtgärda hot.Security analysts can prioritize alerts effectively, gain visibility into the full scope of a breach, and take response actions to remediate threats.

Funktionerna Identifiering och åtgärd på slutpunkt och slutpunktsskydd från Microsoft Defender för Endpoint har fått positiva resultat från branschtester och publikationer.Microsoft Defender for Endpoint's EDR and endpoint protection capabilities have received positive results from industry tests and publications. SC Labs utvärderade säkerhetsverktyg för slutpunkt i juni 2020 och gav Microsoft Defender för Endpoint 5/5 stjärnor.SC Labs assessed endpoint security tools in June 2020, and gave Microsoft Defender for Endpoint 5/5 stars. De berömde Microsoft Defender för Endpoints förmåga att skydda organisationer mot det moderna hotlandskapet med hjälp av en komplett uppsättning säkerhetsfunktioner.They called out Microsoft Defender for Endpoint's ability to protect organizations against the modern threat landscape using a full set of security capabilities. SC Lab identifierade även slutpunktssäkerhetslösningen som holistisk och enhetlig.SC Labs also identified the endpoint security solution as holistic and unified. De poängterade även sammanslagningen av slutpunktsskydd, slutpunktsidentifiering och svarsfunktioner som tillsammans utgör ett heltäckande skydd mot attacker.They also acknowledged the convergence of endpoint protection with endpoint detection and response functionality, because the attack chain now gets fully covered by solutions.

MITRE: Branschledande funktioner för insikt och identifieringMITRE: Industry-leading optics and detection capabilities

MITRE testade produkter förmåga att identifiera tekniker som ofta används av attackgruppen APT3 (kallas även Boron eller UPS).MITRE tested the ability of products to detect techniques commonly used by the targeted attack group APT3 (also known as Boron or UPS). För att isolera identifieringsförmågor inaktiverades alla funktioner för skydd och förebyggande.To isolate detection capabilities, all protection and prevention features were turned off. Microsoft är stolta över att vara en av de första EDR-leverantörerna som registrerar sig för MITRE-utvärderingen baserad på ATT&CK-ramverket.Microsoft is happy to be one of the first EDR vendors to sign up for the MITRE evaluation based on the ATT&CK framework. Ramverket är i dag allmänt betraktat som den mest omfattande katalogen med tekniker och taktiker för angripare.The framework is widely regarded today as the most comprehensive catalog of attacker techniques and tactics.

  • ATT&CK-baserad utvärdering av Microsoft Defender för Endpoint, december 2018: Ledande funktioner för insikt och identifiering | AnalysATT&CK-based evaluation of Microsoft Defender for Endpoint - December 2018: Leading optics and detection capabilities | Analysis

    Microsoft Defender för Endpoint levererade omfattande täckning mot angripartekniker från hela attackkedjan.Microsoft Defender for Endpoint delivered comprehensive coverage of attacker techniques across the entire attack chain. Höjdpunkter inkluderade bredden av telemetri, vikten av Threat Intelligence och den avancerade, automatiska identifieringen via maskininlärning, heuristik och beteendeövervakning.Highlights included the breadth of telemetry, the strength of threat intelligence, and the advanced, automatic detection through machine learning, heuristics, and behavior monitoring.

I vilken utsträckning är tester representativa för skydd i verkligheten?To what extent are tests representative of protection in the real world?

Oberoende tester inom säkerhetsbranschen har som mål att utvärdera de bästa antivirus- och säkerhetsprodukterna på ett opartiskt sätt.Independent security industry tests aim to evaluate the best antivirus and security products in an unbiased manner. Microsoft ser dock en bredare och större samling hot utöver vad som testats i utvärderingarna som lyfts fram i den här artikeln.However, Microsoft sees a wider and broader set of threats beyond what's tested in the evaluations highlighted in this article. Under en genomsnittlig månad identifierar Microsofts säkerhetsprodukter över 100 miljoner nya hot.In an average month, Microsoft's security products identify over 100 million new threats. Fastän oberoende testare kan hämta och testa 1 % av hoten, det vill säga en miljon tester i 20 eller 30 produkter.Even if an independent tester can acquire and test 1% of those threats, that is a million tests across 20 or 30 products. Med andra ord gör den stora mängden av skadlig programvara att det är svårt att utvärdera kvaliteten på skyddet mot verkliga hot.In other words, the vastness of the malware landscape makes it difficult to evaluate the quality of protection against real world threats.

Med funktionerna i Microsoft Defender för Endpoint får du ytterligare lager av skydd som inte vägs in i branschtest av antivirus och som tar itu med några av de senaste och mest avancerade hoten.The capabilities within Microsoft Defender for Endpoint provide additional layers of protection that aren't factored into industry antivirus tests, and address some of the latest and most sophisticated threats. Om du isolerar AV från resten av Microsoft Defender för Endpoint skapas en del av bilden av hur Microsofts säkerhetsstack fungerar i verkligheten.Isolating AV from the rest of Defender for Endpoint creates a partial picture of how Microsoft's security stack operates in the real world. Till exempel kan minskning av attackytan och slutpunktsidentifiering samt svarsfunktioner förhindra att skadlig programvara når enheter från första början.For example, attack surface reduction and endpoint detection & response capabilities can help prevent malware from getting onto devices in the first place. Vi har påvisat att komponenter för Microsoft Defender för Endpoint fångar upp exempel som Microsoft Defender Antivirus missar i dessa branschtester.We've proven that Microsoft Defender for Endpoint components catch samples that Microsoft Defender Antivirus missed in these industry tests. Den är mer representativ för hur Microsofts säkerhetspaket skyddar kunderna i verkligheten.It's more representative of how effectively Microsoft's security suite protects customers in the real world.

Få mer information om Microsoft Defender för Endpoint och utvärdera det i ditt eget nätverk genom att registrera dig för en 90-dagars utvärderingsversioneller aktivera förhandsgranskningsfunktioner på befintliga klientorganisationer.Learn more about Microsoft Defender for Endpoint and evaluate it in your own network by signing up for a 90-day trial, or enabling Preview features on existing tenants.

Få mer information om Microsoft 365 Defender eller börja använda tjänsten.Learn more about Microsoft 365 Defender or start using the service.