Save & ShareBenchmarks concurrentie: AV-Test.org
Wie is AV-Test.org?
AV-Test GmbH is een wereldwijd opererende en toonaangevende dienstverlener op het gebied van IT-beveiligingstests en -consultancy. De onderneming beschikt over meer dan 15 jaar aan ervaring op het gebied van antivirusonderzoek en gegevensbeveiliging. Elk jaar voeren ze meer dan 2500 producttests uit op antivirus- en anti-spywareproducten, persoonlijke firewalls en bijbehorende producten voor leveranciers, integrators (OEM), ondernemingen en tijdschriften.Resultaten tests endpoints bij grote ondernemingen
Mei 2011In mei 2011 heeft AV-Test.org opnieuw benchmarktests uitgevoerd van vijf toonaangevende oplossingen voor endpointbeveiliging bij grote ondernemingen: Symantec, McAfee, Microsoft, Sophos en Trend Micro. Voor de twaalfde opeenvolgende maand presteerde OfficeScan beter dan de vergelijkbare producten van de concurrenten voor wat betreft de algehele resultaten, de resultaten voor de blootstellingslaag en de 'tijd tot aan bescherming'-resultaten. Ga naar het tabblad 'Historische resultaten' voor een historische weergave van deze testresultaten.
Testmethodiek
Bij traditionele tests heeft men zich altijd gericht op het identificeren van het product dat een verzameling bekende malwarebestanden het beste kan opsporen tijdens een gesloten test. Deze manier van testen is verouderd en houdt geen rekening met de wijze waarop bedreigingen zich tegenwoordig meestal verspreiden of hoe computers worden gebruikt. In deze test AV-Test.org een testmethodiek gehanteerd die realistischer is. Hierin zijn de samples schadelijke URL's met bijbehorende malwarebestanden en kunnen de oplossingen de bedreigingen blokkeren aan de bron (blootstellingslaag), tijdens het downloaden (infectielaag) of bij uitvoering (dynamische laag). Ook werd getest of samples die in de eerste ronde niet werden gevonden, alsnog konden worden opgepakt, geanalyseerd en bestreden door 1 uur later nog een test uit te voeren.
Opmerking: Voor alle producten werden cloudgebaseerde beschermingsonderdelen ingeschakeld, als deze niet al standaard waren geactiveerd. Dit omvatte onder meer functies als de webreputatieservice van Trend Micro.
Trend Micro presteert beter dan alle andere leveranciers
Totaal percentage van door alle lagen geblokkeerde bedreigingen:
blootstelling, infectie, dynamisch
Bron: AV-Test.org | Opmerking: De resultaten zijn gebaseerd op T+60 minuten. Testresultaten kunnen door de tijd heen variëren en kunnen worden beïnvloed door andere configuratie-instellingen.
En in de categorie 'tijd tot aan bescherming' kwam Trend Micro ook als beste naar voren.
Verbeteringspercentage tijd tot aan bescherming
% tot dan toe onbekende bedreigingen geblokkeerd bij T = 60 minuten
Bron: AV-Test.org | OPMERKING: De verbetering in de tijd tot aan bescherming is het percentage bedreigingen dat wordt gemist bij T=0min en vervolgens wordt tegengehouden bij T=60min. Bijvoorbeeld, voor Trend Micro OfficeScan: bij T=0min werden 187 bedreigingen tegengehouden terwijl er 13 werden gemist. Van de 13 bij T=0min gemiste bedreigingen werden er 3 tegengehouden bij T=60min (3 uit 13 is gelijk aan 23,1%).
Waarom Trend Micro beter presteerde dan de concurrentie
Trend Micro heeft in een aantal recente tests (zie NSS Labs en Dennis Technology Labs) beter dan de concurrentie gepresteerd dankzij de Smart Protection Network™-infrastructuur, waarvan niet alleen producten voor consumenten, kleine en middelgrote ondernemingen, grote ondernemingen, partners en SaaS-klanten gebruik maken, maar ook onze oplossingen voor mobiele apparaten, endpoints, servers, berichtenverkeer, gateways en SaaS. Trend Micro kan sneller dan andere leveranciers reageren op nieuwe bedreigingen dankzij deze unieke cloud-clientarchitectuur. Deze maakt namelijk gebruik van Smart Feedback om potentiële nieuwe bedreigingen op te sporen, een correlatiefunctie waarop patent is aangevraagd om vele verschillende bedreigingsvectoren (web, e-mail, bestand) in realtime te analyseren, en 'in-the-cloud' reputatiedatabases om bescherming te leveren op elke locatie waar onze klanten verbinding maken. Ons 'in-the-cloud' beschermingsnetwerk is het meest geavanceerde en veelomvattende netwerk in de branche. Het blokkeert miljarden bedreigingen in e-mail, het web en bestanden waaraan onze klanten dagelijks blootstaan.
Resultaten tests endpoints bij kleine en middelgrote ondernemingen
Mei 2011In mei 2011 heeft AV-Test.org benchmarktests uitgevoerd van vijf toonaangevende oplossingen voor endpointbeveiliging bij kleine en middelgrote ondernemingen: Symantec, McAfee, Sophos, ESET, Kaspersky en Trend Micro. De Trend Micro Worry-Free Business Security presteerde beter dan de vergelijkbare producten van de concurrenten voor wat betreft de algehele resultaten en de resultaten voor de blootstellingslaag.
Testmethodiek
Bij traditionele tests heeft men zich altijd gericht op het identificeren van het product dat een verzameling bekende malwarebestanden het beste kan opsporen tijdens een gesloten test. Deze manier van testen is verouderd en houdt geen rekening met de wijze waarop bedreigingen zich tegenwoordig meestal verspreiden of hoe computers worden gebruikt. In deze test AV-Test.org een testmethodiek gehanteerd die realistischer is. Hierin zijn de samples schadelijke URL's met bijbehorende malwarebestanden en kunnen de oplossingen de bedreigingen blokkeren aan de bron (blootstellingslaag), tijdens het downloaden (infectielaag) of bij uitvoering (dynamische laag). Ook werd getest of samples die in de eerste ronde niet werden gevonden, alsnog konden worden opgepakt, geanalyseerd en bestreden door 1 uur later nog een test uit te voeren.
Trend Micro presteert beter dan alle andere leveranciers
Totaal percentage van door alle lagen geblokkeerde bedreigingen:
blootstelling, infectie, dynamisch
Bron: AV-Test.org | Opmerking: De resultaten zijn gebaseerd op T+60 minuten
En in de categorie 'tijd tot aan bescherming' presteerde Trend Micro goed.
Verbeteringspercentage tijd tot aan bescherming
% tot dan toe onbekende bedreigingen geblokkeerd bij T = 60 minuten
Bron: AV-Test.org | OPMERKING: De verbetering in de tijd tot aan bescherming is het percentage bedreigingen dat wordt gemist bij T=0min en vervolgens wordt tegengehouden bij T=60min. Bijvoorbeeld, voor Trend Micro Worry-Free Business Security: bij T=0min werden 190 bedreigingen tegengehouden terwijl er 10 werden gemist. Van de 10 bij T=0min gemiste bedreigingen werd er 1 tegengehouden bij T=60min (1 uit 10 is gelijk aan 10%).
Waarom Trend Micro beter presteerde dan de concurrentie
Trend Micro heeft in een aantal recente tests (zie NSS Labs en Dennis Technology Labs) beter dan de concurrentie gepresteerd dankzij de Smart Protection Network™-infrastructuur, waarvan niet alleen producten voor consumenten, kleine en middelgrote ondernemingen, grote ondernemingen, partners en SaaS-klanten gebruik maken, maar ook onze oplossingen voor mobiele apparaten, endpoints, servers, berichtenverkeer, gateways en SaaS. Trend Micro kan sneller dan andere leveranciers reageren op nieuwe bedreigingen dankzij deze unieke cloud-clientarchitectuur. Deze maakt namelijk gebruik van Smart Feedback om potentiële nieuwe bedreigingen op te sporen, een correlatiefunctie waarop patent is aangevraagd om vele verschillende bedreigingsvectoren (web, e-mail, bestand) in realtime te analyseren, en 'in-the-cloud' reputatiedatabases om bescherming te leveren op elke locatie waar onze klanten verbinding maken. Ons 'in-the-cloud' beschermingsnetwerk is het meest geavanceerde en veelomvattende netwerk in de branche. Het blokkeert miljarden bedreigingen in e-mail, het web en bestanden waaraan onze klanten dagelijks blootstaan.
Trend Micro consistentie door de tijd
Bij traditionele tests heeft men zich altijd gericht op het identificeren van het product dat een verzameling bekende malwarebestanden het beste kan opsporen tijdens een gesloten test. Deze manier van testen is verouderd en houdt geen rekening met de wijze waarop bedreigingen zich tegenwoordig meestal verspreiden of hoe computers worden gebruikt. Daarom heeft Trend Micro AV-Test.org opdracht gegeven om maandelijks een testmethodiek te hanteren die meer aansluit op de werkelijkheid. Hierin zijn de samples schadelijke URL's met bijbehorende malwarebestanden en kunnen de oplossingen de bedreigingen blokkeren aan de bron (blootstellingslaag), tijdens het downloaden (infectielaag) of bij uitvoering (dynamische laag). Ook werd getest of samples die in de eerste ronde niet werden gevonden, alsnog konden worden opgepakt, geanalyseerd en bestreden door 1 uur later nog een test uit te voeren. In de loop der tijd is duidelijk geworden dat de aanpak van Trend Micro, waarbij het Smart Protection Network en meerdere beschermingslagen wordt gebruikt, echte bedreigingen op consistente wijze effectiever blokkeert dan die van de concurrenten.
In onderstaand diagram kunt u de algehele resultaten zien voor elk product dat is getest (endpointoplossingen voor grote ondernemingen) tussen mei 2010 en mei 2011. De resultaten van de meeste leveranciers fluctueren hevig of laten lagere waarden zien als gevolg van een aantal factoren:
- De leverancier richt zich nog steeds op bescherming op bestandsbasis. Deze is echter lastig up-to-date te houden door het grote aantal nieuwe bedreigingen per uur.
- De leverancier blokkeert geen schadelijke URL's terwijl dit tegenwoordig de bron is van de meeste infecties.
- De leverancier biedt geen geautomatiseerde opsporing van onbekende bedreigingen.
- De leverancier biedt geen automatische correlatie van nieuwe bedreigingsgegevens om onbekende bedreigingen snel te kunnen identificeren
- De leverancier biedt geen cloudbeveiliging en moet nog definitiebestanden leveren aan elke endpointcomputer, waardoor de 'tijd tot aan bescherming' langer is.
Algehele resultaten - Totaal percentage van alle op elke laag geblokkeerde bedreigingen:
blootstelling, infectie en dynamisch
AV-Test - Historische resultaten
Bron: AV-Test.org | Opmerking: De resultaten zijn gebaseerd op T=0 minuten. Testresultaten kunnen door de tijd heen variëren en kunnen worden beïnvloed door andere configuratie-instellingen.
Waarom Trend Micro beter presteerde dan de concurrentie
Trend Micro heeft in een aantal recente tests (zie NSS Labs en Dennis Technology Labs) beter dan de concurrentie gepresteerd dankzij de Smart Protection Network™-infrastructuur, waarvan niet alleen producten voor consumenten, kleine en middelgrote ondernemingen, grote ondernemingen, partners en SaaS-klanten gebruik maken, maar ook onze oplossingen voor mobiele apparaten, endpoints, servers, berichtenverkeer, gateways en SaaS. Trend Micro kan sneller dan andere leveranciers reageren op nieuwe bedreigingen dankzij deze unieke cloud-clientarchitectuur. Deze maakt namelijk gebruik van Smart Feedback om potentiële nieuwe bedreigingen op te sporen, een correlatiefunctie waarop patent is aangevraagd om vele verschillende bedreigingsvectoren (web, e-mail, bestand) in realtime te analyseren, en 'in-the-cloud' reputatiedatabases om bescherming te leveren op elke locatie waar onze klanten verbinding maken. Ons 'in-the-cloud' beschermingsnetwerk is het meest geavanceerde en veelomvattende netwerk in de branche. Het blokkeert miljarden bedreigingen in e-mail, het web en bestanden waaraan onze klanten dagelijks blootstaan.
