Microsoft は、Defender の改善を支援してくれた AV-Comparatives に感謝します。

先月、マルウェア評価会社の AV-Comparatives は、エンタープライズ クラスのウイルス対策製品の LSASS クレデンシャル ダンプ保護機能を評価したテストの結果を公開しました。LSASS またはローカル セキュリティ機関サブシステム サービスは、Windows コンピューターにログオンするユーザーを認証します。攻撃者は、多くの場合、この LSASS プロセスを使用して、ダンプを使用してドメイン ユーザーから有用な資格情報を盗みます。これらは、ターゲット ネットワークでの横方向の移動に使用できます。

AV-Comparatives テストでは、Microsoft Defender for Endpoint は非常に優れたパフォーマンスを発揮し、テストで最高のスコアを獲得しました。合計 15 のテストが実行されました。ブログ投稿で、レドモンドの巨人は、テスト結果に明らかに満足しているため、その成果を称賛しました. それは言います：

2022 年 5 月、Microsoft は、LSASS 資格情報のリセット方法を検出してブロックするために、独立したテスト組織 AV-Comparatives が実施した評価に参加しました。複数のエンドポイント保護 (EPP) プラットフォームとエンドポイント検出および応答 (EDR) プロバイダーを評価したテストで、AV-Comparatives は初めて単一の攻撃方法に焦点を当てました。 . LSASS プロセスからユーザーの OS 資格情報を推測するために使用されるテスト ケースで、100% の検出率と防止率を達成しました。

特に、デフォルトの Defender for Endpoint 設定のみを構成して、つまり、LSASS ASR と保護プロセス ライト (PPL) を無効にして、すべてのテスト ケースを実行し、ウイルス対策保護自体の信頼性をテストしました。これらの結果は、業界で最高の保護を組織に提供するという当社の継続的な取り組みを示しています。

ただし、最初は Defender にとってすべてが順調だったわけではありません。AV-Comparatives は、15 のテスト ケースのうち、Defender が最初のうち 4 つ (ケース 01、03、09、および 10) を見逃したことを発見しました。

その後、Microsoft が改良を加え、8 月の再テストでは、最終結果に示されているように、検出率は 100% でした。Microsoft はこれを認め、ソリューションの改善を支援してくれた AV-Comparatives に感謝します。さらに、次の一連のテストに合格することも熱望しています。

Defender for Endpoint の保護機能と検出機能を向上させることができたこの徹底的なテストについて、AV-Comparatives に感謝します。これらの改善はすでにお客様に実装されており、次のそのようなテストを楽しみにしています.

Microsoft のブログ投稿は、こちら で読むことができます。