[ { "criterio": "Modello di distribuzione", "cloudflare": "SEG+ICES ibrido (Inline MX o API post-consegna o BCC)", "proofpoint": "SEG (Inline MX obbligatorio)", "mimecast": "SEG (Inline MX obbligatorio)", "abnormal": "100% API ICES (post-consegna, zero MX)", "ms_defender_p2": "Nativo M365 (EOP + Safe Links/Attachments)", "sublime": "API ICES (post-consegna)" }, { "criterio": "Anti-BEC / VEC", "cloudflare": "Forte (Area 1, pre-attack time, EDF fingerprinting)", "proofpoint": "Molto forte (Nexus AI, grafo di relazioni, macro SPF)", "mimecast": "Buono (rilevamento comportamentale, protezione impersonazione)", "abnormal": "Leader ML (rilevamento anomalie comportamentali puro)", "ms_defender_p2": "Buono (protezione identità, Safe Links)", "sublime": "Molto buono (regole spiegabili, rilevamento semantico)" }, { "criterio": "Anti-phishing link", "cloudflare": "RBI/NVR (Network Vector Rendering, solo Inline)", "proofpoint": "Molto forte (TAP, difesa URL, sandboxing predittivo)", "mimecast": "Forte (riscrittura URL, sandbox)", "abnormal": "Basato su anomalie (rilevamento tramite segnali comportamentali)", "ms_defender_p2": "Safe Links (riscrittura URL, detonazione time-of-click)", "sublime": "Rilevamento spiegabile basato su regole" }, { "criterio": "Sandbox allegati", "cloudflare": "Sì (Forrester 5/5 antimalware)", "proofpoint": "Forte (TAP Attachment Defense, sandboxing predittivo)", "mimecast": "Forte (Targeted Attack Protection)", "abnormal": "Limitato (focus comportamentale, nessun sandbox approfondito)", "ms_defender_p2": "Safe Attachments (detonazione Azure)", "sublime": "Sì (sandbox integrato)" }, { "criterio": "DLP", "cloudflare": "DLP Assist M365 gratuito per clienti Email Security (compose-time)", "proofpoint": "Forte (Illusive DLP, classificazione contenuti in uscita)", "mimecast": "Forte (DLP in uscita, crittografia, policy dei contenuti)", "abnormal": "Medio (focus sul rilevamento in entrata, DLP limitato)", "ms_defender_p2": "Forte (Purview DLP, classificazione unificata M365)", "sublime": "Medio" }, { "criterio": "Archiviazione / Continuità", "cloudflare": "No (nessun equivalente)", "proofpoint": "Sì (archiviazione tramite Enterprise Archive, continuità opzionale)", "mimecast": "Forte (Cloud Archive conservazione 99 anni, Email Continuity)", "abnormal": "No", "ms_defender_p2": "Via E3+ (Exchange Online Archiving, centro conformità)", "sublime": "No" }, { "criterio": "BIMI / MTA-STS hosting", "cloudflare": "No (richiesta della community senza risposta dal 2022)", "proofpoint": "No (Agari per DMARC avanzato)", "mimecast": "Sì (DMARC Analyzer integrato, BIMI e MTA-STS)", "abnormal": "No", "ms_defender_p2": "No", "sublime": "No" }, { "criterio": "Invio transazionale", "cloudflare": "Sì (Email Service Workers, 3.000/mese inclusi in Workers Paid poi 0,35 $/1k)", "proofpoint": "No", "mimecast": "No", "abnormal": "No", "ms_defender_p2": "No", "sublime": "No" }, { "criterio": "Complessità di configurazione", "cloudflare": "API-first veloce (modalità API: 4 clic OAuth), Inline più complesso", "proofpoint": "Complesso (MX obbligatorio, policy, Hosted SPF, DKIM 2048)", "mimecast": "Complesso (MX obbligatorio, onboarding lungo, policy)", "abnormal": "Molto veloce (solo API, autorizzazione OAuth)", "ms_defender_p2": "Nativo (nessuna modifica MX, gestito dall'admin center M365)", "sublime": "Veloce (API, scoperta automatica dei flussi)" }, { "criterio": "Prezzo indicativo / utente / mese", "cloudflare": "Su preventivo, ~7 USD+ base (stima mercato Spendhound 2025)", "proofpoint": "Essentials 1,80-5 USD / P1-P2 5-12 USD", "mimecast": "M2/M3 4-8 USD", "abnormal": "Premium, non pubblico", "ms_defender_p2": "5 USD (o incluso in E5)", "sublime": "Medio, non pubblico" } ]