[ { "criterio": "Modelo de despliegue", "cloudflare": "SEG+ICES híbrido (Inline MX o API post-entrega o BCC)", "proofpoint": "SEG (Inline MX obligatorio)", "mimecast": "SEG (Inline MX obligatorio)", "abnormal": "100 % API ICES (post-entrega, zero MX)", "ms_defender_p2": "Nativo M365 (EOP + Safe Links/Attachments)", "sublime": "API ICES (post-entrega)" }, { "criterio": "Anti-BEC / VEC", "cloudflare": "Fuerte (Area 1, pre-attack time, EDF fingerprinting)", "proofpoint": "Muy fuerte (Nexus AI, grafo de relaciones, macros SPF)", "mimecast": "Bueno (detección conductual, protección contra suplantación)", "abnormal": "Líder ML (detección pura de anomalías conductuales)", "ms_defender_p2": "Bueno (protección de identidad, Safe Links)", "sublime": "Muy bueno (reglas explicables, detección semántica)" }, { "criterio": "Anti-phishing de enlaces", "cloudflare": "RBI/NVR (Network Vector Rendering, solo Inline)", "proofpoint": "Muy fuerte (TAP, defensa URL, sandboxing predictivo)", "mimecast": "Fuerte (reescritura de URL, sandbox)", "abnormal": "Basado en anomalías (detección mediante señales conductuales)", "ms_defender_p2": "Safe Links (reescritura URL, detonación time-of-click)", "sublime": "Detección explicable basada en reglas" }, { "criterio": "Sandbox de adjuntos", "cloudflare": "Sí (Forrester 5/5 antimalware)", "proofpoint": "Fuerte (TAP Attachment Defense, sandboxing predictivo)", "mimecast": "Fuerte (Targeted Attack Protection)", "abnormal": "Limitado (enfoque conductual, sin sandbox profundo)", "ms_defender_p2": "Safe Attachments (detonación Azure)", "sublime": "Sí (sandbox integrado)" }, { "criterio": "DLP", "cloudflare": "DLP Assist M365 gratuito para clientes de Email Security (compose-time)", "proofpoint": "Fuerte (Illusive DLP, clasificación de contenido saliente)", "mimecast": "Fuerte (DLP saliente, cifrado, políticas de contenido)", "abnormal": "Medio (enfoque en detección entrante, DLP limitado)", "ms_defender_p2": "Fuerte (Purview DLP, clasificación unificada M365)", "sublime": "Medio" }, { "criterio": "Archivado / Continuidad", "cloudflare": "No (sin equivalente)", "proofpoint": "Sí (archivado vía Enterprise Archive, continuidad opcional)", "mimecast": "Fuerte (Cloud Archive retención 99 años, Email Continuity)", "abnormal": "No", "ms_defender_p2": "Vía E3+ (Exchange Online Archiving, centro de cumplimiento)", "sublime": "No" }, { "criterio": "BIMI / MTA-STS hosting", "cloudflare": "No (solicitud de la comunidad sin respuesta desde 2022)", "proofpoint": "No (Agari para DMARC avanzado)", "mimecast": "Sí (DMARC Analyzer integrado, BIMI y MTA-STS)", "abnormal": "No", "ms_defender_p2": "No", "sublime": "No" }, { "criterio": "Envío transaccional", "cloudflare": "Sí (Email Service Workers, 3.000/mes incluidos en Workers Paid luego 0,35 $/1k)", "proofpoint": "No", "mimecast": "No", "abnormal": "No", "ms_defender_p2": "No", "sublime": "No" }, { "criterio": "Complejidad de configuración", "cloudflare": "API-first rápido (modo API: 4 clics OAuth), Inline más complejo", "proofpoint": "Complejo (MX obligatorio, políticas, Hosted SPF, DKIM 2048)", "mimecast": "Complejo (MX obligatorio, onboarding largo, políticas)", "abnormal": "Muy rápido (solo API, autorización OAuth)", "ms_defender_p2": "Nativo (sin cambios MX, gestionado por el centro de administración M365)", "sublime": "Rápido (API, descubrimiento automático de flujos)" }, { "criterio": "Precio indicativo / usuario / mes", "cloudflare": "Bajo presupuesto, ~7 USD+ base (estimación mercado Spendhound 2025)", "proofpoint": "Essentials 1,80-5 USD / P1-P2 5-12 USD", "mimecast": "M2/M3 4-8 USD", "abnormal": "Premium, no público", "ms_defender_p2": "5 USD (o incluido en E5)", "sublime": "Medio, no público" } ]