[ { "criterio": "Modelo de implantação", "cloudflare": "SEG+ICES híbrido (Inline MX ou API pós-entrega ou BCC)", "proofpoint": "SEG (Inline MX obrigatório)", "mimecast": "SEG (Inline MX obrigatório)", "abnormal": "100% API ICES (pós-entrega, zero MX)", "ms_defender_p2": "Nativo M365 (EOP + Safe Links/Attachments)", "sublime": "API ICES (pós-entrega)" }, { "criterio": "Anti-BEC / VEC", "cloudflare": "Forte (Area 1, pre-attack time, EDF fingerprinting)", "proofpoint": "Muito forte (Nexus AI, grafo de relacionamentos, macros SPF)", "mimecast": "Bom (detecção comportamental, proteção contra falsificação de identidade)", "abnormal": "Líder ML (detecção pura de anomalias comportamentais)", "ms_defender_p2": "Bom (proteção de identidade, Safe Links)", "sublime": "Muito bom (regras explicáveis, detecção semântica)" }, { "criterio": "Anti-phishing de links", "cloudflare": "RBI/NVR (Network Vector Rendering, somente Inline)", "proofpoint": "Muito forte (TAP, defesa de URL, sandboxing preditivo)", "mimecast": "Forte (reescrita de URL, sandbox)", "abnormal": "Baseado em anomalias (detecção via sinais comportamentais)", "ms_defender_p2": "Safe Links (reescrita de URL, detonação time-of-click)", "sublime": "Detecção explicável baseada em regras" }, { "criterio": "Sandbox de anexos", "cloudflare": "Sim (Forrester 5/5 antimalware)", "proofpoint": "Forte (TAP Attachment Defense, sandboxing preditivo)", "mimecast": "Forte (Targeted Attack Protection)", "abnormal": "Limitado (foco comportamental, sem sandbox profundo)", "ms_defender_p2": "Safe Attachments (detonação Azure)", "sublime": "Sim (sandbox integrado)" }, { "criterio": "DLP", "cloudflare": "DLP Assist M365 gratuito para clientes de Email Security (compose-time)", "proofpoint": "Forte (Illusive DLP, classificação de conteúdo de saída)", "mimecast": "Forte (DLP de saída, criptografia, políticas de conteúdo)", "abnormal": "Médio (foco na detecção de entrada, DLP limitado)", "ms_defender_p2": "Forte (Purview DLP, classificação unificada M365)", "sublime": "Médio" }, { "criterio": "Arquivamento / Continuidade", "cloudflare": "Não (sem equivalente)", "proofpoint": "Sim (arquivamento via Enterprise Archive, continuidade opcional)", "mimecast": "Forte (Cloud Archive retenção de 99 anos, Email Continuity)", "abnormal": "Não", "ms_defender_p2": "Via E3+ (Exchange Online Archiving, centro de conformidade)", "sublime": "Não" }, { "criterio": "BIMI / MTA-STS hosting", "cloudflare": "Não (pedido da comunidade sem resposta desde 2022)", "proofpoint": "Não (Agari para DMARC avançado)", "mimecast": "Sim (DMARC Analyzer integrado, BIMI e MTA-STS)", "abnormal": "Não", "ms_defender_p2": "Não", "sublime": "Não" }, { "criterio": "Envio transacional", "cloudflare": "Sim (Email Service Workers, 3.000/mês incluídos no Workers Paid depois 0,35 $/1k)", "proofpoint": "Não", "mimecast": "Não", "abnormal": "Não", "ms_defender_p2": "Não", "sublime": "Não" }, { "criterio": "Complexidade de configuração", "cloudflare": "API-first rápido (modo API: 4 cliques OAuth), Inline mais complexo", "proofpoint": "Complexo (MX obrigatório, políticas, Hosted SPF, DKIM 2048)", "mimecast": "Complexo (MX obrigatório, onboarding longo, políticas)", "abnormal": "Muito rápido (somente API, autorização OAuth)", "ms_defender_p2": "Nativo (sem alterações de MX, gerenciado pelo centro de administração M365)", "sublime": "Rápido (API, descoberta automática de fluxos)" }, { "criterio": "Preço indicativo / usuário / mês", "cloudflare": "Sob consulta, ~7 USD+ base (estimativa de mercado Spendhound 2025)", "proofpoint": "Essentials 1,80-5 USD / P1-P2 5-12 USD", "mimecast": "M2/M3 4-8 USD", "abnormal": "Premium, não público", "ms_defender_p2": "5 USD (ou incluído no E5)", "sublime": "Médio, não público" } ]