Microsoft Defenderは、最近サードパーティのウイルス対策テストで非常に優れたパフォーマンスを発揮しており、今日、Microsoftは、MITRE Engenuity Adversarial Tactics、Techniques and Common Knowledge(ATT&CK)の評価に合格することで、そのベルトに別のマークを付けることができます。
スコアテスト済みのMicrosoft365Defenderは、人間主導のランサムウェアキャンペーンで悪名高い、高度なマルウェアアクター、つまりWizardSpiderとSandwormから保護します。防御側は、WindowsやLinuxを含むさまざまなプラットフォームでのシミュレーションのすべての主要な段階で、悪意のあるアクティビティを検出して防止することができました。シミュレーションには、100を超えるステップと66の独自のATT&CK手法が含まれていました。
MITERの評価では、Microsoftの成功は、業界をリードするAdvanced Detection and Response(XDR)、高度なEndpoint Protection Platform(EPP)およびEndpoint Detection and Response(EDR)機能、および包括的なマルチプラットフォームのセキュリティツールセットによって推進されていることがわかります。マイクロソフトは、ディフェンダーが強力なMITREスコアを達成したのは4年連続だと述べています。同様に、完全なLinuxセキュリティが2年連続で実証されています。
マイクロソフトはさらに、これらの結果は、統合されたIDベースの脅威保護と、アラートおよびインシデントの集約と優先順位付けによって達成されたことを強調しました。また、ゼロトラストモデルを構築し、調査プロセスでテレメトリを使用することも含まれます。
最後に、Microsoftは、この評価では、顧客の環境と同じようにDefenderを構成することにより、顧客中心のアプローチを採用していることを指摘しました。これは、同社がリアルタイムの調整で検出と保護を人為的に強化しなかったことを意味します。したがって、MITREレーティングでのディフェンダーのパフォーマンスは、会社の推奨に従って構成された場合に、実際のパフォーマンスでどのように機能するかを反映しています。
コメントを残す