[ { "Kriterium": "Bereitstellungsmodell", "cloudflare": "SEG+ICES Hybrid (Inline MX oder API Post-Delivery oder BCC)", "proofpoint": "SEG (Inline MX erforderlich)", "mimecast": "SEG (Inline MX erforderlich)", "abnormal": "100 % API ICES (Post-Delivery, Zero MX)", "ms_defender_p2": "Nativ M365 (EOP + Safe Links/Attachments)", "sublime": "API ICES (Post-Delivery)" }, { "Kriterium": "Anti-BEC / VEC", "cloudflare": "Stark (Area 1, Pre-Attack-Zeit, EDF-Fingerprinting)", "proofpoint": "Sehr stark (Nexus AI, Beziehungsgraph, SPF-Makros)", "mimecast": "Gut (verhaltensbasierte Erkennung, Impersonation-Schutz)", "abnormal": "ML-Marktführer (reine verhaltensbasierte Anomalieerkennung)", "ms_defender_p2": "Gut (Identitätsschutz, Safe Links)", "sublime": "Sehr gut (erklärbare Regeln, semantische Erkennung)" }, { "Kriterium": "Anti-Phishing-Link", "cloudflare": "RBI/NVR (Network Vector Rendering, nur Inline)", "proofpoint": "Sehr stark (TAP, URL-Abwehr, prädiktives Sandboxing)", "mimecast": "Stark (URL-Umschreiben, Sandbox)", "abnormal": "Anomalie-basiert (Erkennung über Verhaltenssignale)", "ms_defender_p2": "Safe Links (URL-Umschreiben, Time-of-Click-Detonation)", "sublime": "Erklärbare regelbasierte Erkennung" }, { "Kriterium": "Sandbox-Anhänge", "cloudflare": "Ja (Forrester 5/5 Antimalware)", "proofpoint": "Stark (TAP Attachment Defense, prädiktives Sandboxing)", "mimecast": "Stark (Targeted Attack Protection)", "abnormal": "Begrenzt (verhaltensorientierter Fokus, kein Deep-Sandbox)", "ms_defender_p2": "Safe Attachments (Azure-Detonation)", "sublime": "Ja (integrierte Sandbox)" }, { "Kriterium": "DLP", "cloudflare": "Kostenloser DLP Assist M365 für Email-Security-Kunden (Compose-Time)", "proofpoint": "Stark (Illusive DLP, Klassifizierung ausgehender Inhalte)", "mimecast": "Stark (ausgehender DLP, Verschlüsselung, Inhaltsrichtlinien)", "abnormal": "Mittel (Fokus auf eingehende Erkennung, begrenzter DLP)", "ms_defender_p2": "Stark (Purview DLP, einheitliche M365-Klassifizierung)", "sublime": "Mittel" }, { "Kriterium": "Archivierung / Kontinuität", "cloudflare": "Nein (kein Äquivalent)", "proofpoint": "Ja (Archivierung über Enterprise Archive, optionale Kontinuität)", "mimecast": "Stark (Cloud Archive 99-Jahre-Aufbewahrung, E-Mail-Kontinuität)", "abnormal": "Nein", "ms_defender_p2": "Über E3+ (Exchange Online Archiving, Compliance-Center)", "sublime": "Nein" }, { "Kriterium": "BIMI / MTA-STS Hosting", "cloudflare": "Nein (Community-Anfrage seit 2022 unbeantwortet)", "proofpoint": "Nein (Agari für erweitertes DMARC)", "mimecast": "Ja (integrierter DMARC Analyzer, BIMI und MTA-STS)", "abnormal": "Nein", "ms_defender_p2": "Nein", "sublime": "Nein" }, { "Kriterium": "Transaktionaler Versand", "cloudflare": "Ja (Email Service Workers, 3.000/Monat inklusive Workers Paid, dann 0,35 $/1k)", "proofpoint": "Nein", "mimecast": "Nein", "abnormal": "Nein", "ms_defender_p2": "Nein", "sublime": "Nein" }, { "Kriterium": "Einrichtungskomplexität", "cloudflare": "API-first schnell (API-Modus: 4 OAuth-Klicks), Inline komplexer", "proofpoint": "Komplex (obligatorisches MX, Richtlinien, Hosted SPF, DKIM 2048)", "mimecast": "Komplex (obligatorisches MX, langes Onboarding, Richtlinien)", "abnormal": "Sehr schnell (nur API, OAuth-Autorisierung)", "ms_defender_p2": "Nativ (keine MX-Änderungen, verwaltet über M365 Admin Center)", "sublime": "Schnell (API, automatische Flow-Erkennung)" }, { "Kriterium": "Richtwert Preis / Nutzer / Monat", "cloudflare": "Auf Anfrage, ~7 USD+ Basis (Spendhound 2025 Marktschätzung)", "proofpoint": "Essentials 1,80-5 USD / P1-P2 5-12 USD", "mimecast": "M2/M3 4-8 USD", "abnormal": "Premium, nicht öffentlich", "ms_defender_p2": "5 USD (oder in E5 enthalten)", "sublime": "Mittel, nicht öffentlich" } ]