業界測試中最高評分

發行項
04/27/2024

Microsoft Defender 全面偵測回應技術在獨立測試中持續達到高分，並示範其企業威脅防護功能的強度。 Microsoft 致力於透明地呈現這些測試分數。此頁面將結果摘要並提供分析。

Microsoft Defender XDR

Microsoft Defender 全面偵測回應是統一的入侵前和入侵后企業防禦套件。該套件原生協調端點、身分識別、電子郵件和應用程式之間的偵測、防護、調查及回應，以提供針對複雜攻擊的整合式保護。

Microsoft Defender 全面偵測回應結合適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender 、適用於身分識別的 Microsoft Defender、Microsoft Entra ID Protection 和 Microsoft Defender for Cloud Apps 成單一解決方案。

MITRE：示範真實世界的偵測、回應，以及對進一步攻擊的保護

MITRE 測試方法的核心是模擬真實世界的攻擊，以了解解決方案是否可對其適當地偵測與回應。雖然測試著重於端點偵測及回應，但 MITRE 模擬的 APT29 攻擊跨越多個攻擊網域，創造機會讓防禦者不僅僅是端點保護。 Microsoft 透過 Microsoft Defender 全面偵測回應擴充了端點以外的可見度。

ATT&以 CK 為基礎的 Microsoft Defender 全面偵測回應評估 - 2022 年 4 月：[Microsoft Defender 全面偵測回應示範 2022 MITRE Engenuity ATT&CK® 評估中的領先業界保護] (Microsoft 安全性部落格：Microsoft Defender 全面偵測回應示範 2022 MITRE Engenuity ATT&CK® 評估中的領先業界保護)
ATT&以 CK 為基礎的 Microsoft Defender 全面偵測回應評估 - 2021 年 4 月：評估證明適用於端點的 Microsoft Defender 停止跨平臺的進階攻擊

Microsoft Defender 全面偵測回應在攻擊鏈階段提供近100%的涵蓋範圍。它傳遞了對於攻擊者活動領先的全新可見度。可見度大幅減少依賴特定的設定變更之安全性作業中心和廠商解決方案的手動工作。 Microsoft Defender 全面偵測回應在可見度方面也有最少的差距，因此攻擊者無法在未偵測到的情況下操作。

新一代保護技術

Microsoft Defender Windows 中的防病毒軟體在獨立測試中持續執行高度，顯示它在防病毒軟體市場中的首選。請記住，這些測試僅提供防毒結果，並不會測試其他安全性保護。

Microsoft Defender 防毒軟體防毒軟體是適用於端點的 Microsoft Defender Windows 10 安全性堆疊中的新一代保護功能，可解決目前最新和最複雜的威脅。在某些情況下，客戶甚至不知道自己受到保護，因為在網路攻擊開始後的毫秒內，該攻擊就被阻止了。這是因為 Microsoft Defender 防毒軟體和其他 Endpoint Protection Platform (EPP) 在適用於端點的 Defender 中於第一次看見時偵測和停止惡意軟體的功能。他們使用機器學習、人工智慧、行為分析及其他進階技術。

AV-TEST：最新測試中的保護分數為 6.0/6.0

「AV-TEST 產品評論與認證報告」測試了三個類別：保護、效能和可用性。以下是具有兩個分數的保護類別分數：「真實世界測試」和「AV-TEST 參考集」(稱為「常見惡意軟體」)。

2022 AV-TEST 獎 – 用於測試的 IT 安全性：取用者使用者的最佳進階保護和最佳進階保護
2021 年 11 月 - 12 月 AV-TEST Business 使用者測試：保護分數 6.0/6.0^最新

Microsoft Defender 防毒軟體在 11 月與 12 月達到 100% 的 6.0/6.0 完美保護分數。使用了 18,870 個惡意代碼範例。
2021 年 9 月 - 10 月 AV-TEST 商務使用者測試：保護分數 6.0/6.0
2021 年 7 月 - 8 月 AV-TEST 商務使用者測試：保護分數 6.0/6.0
2021 年 5 月 - 6 月 AV-TEST 商務使用者測試：保護分數 6.0/6.0
2021 年 3 月 - 4 月 AV-TEST 商務使用者測試：保護分數 6.0/6.0
2021 年 1 月 - 2 月 AV-TEST 商務使用者測試：保護分數 6.0/6.0 | 分析

AV-Comparatives：最新測試中的保護評等為 99.8%

商務安全性測試包含三個主要部分：模仿線上惡意軟體攻擊的「真實世界保護測試」、惡意軟體從網際網路外部 (例如 USB) 進入系統的「惡意軟體保護測試」，以及著重於對系統效能影響的「效能測試」。

Business Security Test 2021 (8 月 - 11 月) 日：真實世界保護率 99.8%^Latest

Microsoft Defender 防毒軟體過去一年在真實世界保護評分持續保持高分，在最新的測試中是 99.8%。
商務安全性測試 2021 年 (3 月 - 6 月)：真實世界保護評分 99.7%
商務安全性測試 2020 年 (8 月 - 11 月)：真實世界保護評分 99.8%
商務安全性測試 2020 年 (3 月 - 6 月)：真實世界保護評分 99.7% | 分析

SE 實驗室：最新測試中的 AAA 獎

SE Labs 會測試產品和服務所使用的一系列解決方案，以偵測和/或防範攻擊。它包含端點軟體、網路裝置和雲端服務。

2023年最佳 Email 安全性服務：AAA 獎
年度報告 2020 - 2021：最新 AAA 獎
企業端點保護 2021 年 10 月 - 12 月：AAA 獎
企業進階安全性 (EDR): Kaspersky: 2021 年 8 月到 9 月:AAA 獎
企業進階安全性 (EDR): Crowdstrike: 2021 年 8 月到 9 月:AAA 獎
外洩回應 (NDR 偵測): VMware NSX 網路偵測和回應: 2021 年 8 月:AAA 獎
企業端點保護 2021 年 7 月 - 9 月：AAA 獎
外洩回應 (保護): BlackBerry Protect and Optics: 2021 年 7 月:AAA 獎
企業端點保護 2021 年 4 月 - 6 月：AAA 獎
企業 Endpoint Protection：2021 年 1 月 - 3 月： AAA 獎^pdf

端點偵測及回應

適用於端點的 Microsoft Defender端點偵測及回應功能可提供近乎即時並可採取行動的進階攻擊偵測。安全性分析人員可以有效地排定警示的優先順序、深入了解安全性缺口的完整範圍，並採取回應動作來補救威脅。

適用於端點的 Microsoft Defender 的 EDR 和端點保護功能已收到來自產業測試和出版物的正面結果。 SC 實驗室於 2020 年 6 月評定端點安全性工具，並給予適用於端點的 Microsoft Defender 5/5 顆星。他們指出適用於端點的 Microsoft Defender 能夠使用一組完整的安全性功能，保護組織抵禦新式威脅情況。 SC 實驗室也會將端點安全性解決方案識別為整體而統一。他們也認可端點保護與端點偵測及回應功能的交集，因為攻擊鏈現在已由解決方案完整涵蓋。

測試能代表真實世界中多大程度的保護？

獨立安全性業界測試旨在以公正的方式來評估最佳防毒及安全性產品。然而，Microsoft 發現了遠比本文章特別列舉之評估所測試的項目還要廣泛的威脅。 Microsoft 的安全性產品平均每個月辨識出超過 1 億個新的威脅。即使獨立測試者可以取得並測試其中 1% 的威脅，也就只是對 20 或 30 種產品進行一百萬項測試。換句話說，無窮無盡的惡意軟體情況，使得評估對於真實世界威脅的保護品質極為困難。

適用於端點的 Microsoft Defender 中的功能可提供未被納入業界防毒測試的額外保護層，還能解決某些最新且最複雜的威脅。將 AV 從適用於端點的 Microsoft Defender 的其餘部分單獨分離出來，只局部呈現 Microsoft 的安全性堆疊在真實世界中的運作方式。例如，受攻擊面縮減與端點偵測及回應功能可以在一開始就協助防止惡意軟體進入裝置。我們已證明適用於端點的 Microsoft Defender 元件會捕捉 Microsoft Defender 防毒軟體在這些業界測試中所遺漏的樣本。它更代表 Microsoft 的安全性套件在真實世界中如何有效保護客戶。

深入了解適用於端點的 Microsoft Defender，並請註冊 90 天試用版，或是在現有租用戶上啟用預覽功能，以在您自己的網路上進行評估。

深入瞭解 Microsoft Defender 全面偵測回應或開始使用服務。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：Microsoft Defender 全面偵測回應技術社群。