Microsoft Defender for Office 365, Exchange Online'a entegre kurumsal e-posta güvenlik çözümüdür ve iki ana planda sunulur: Plan 1 (temel koruma) ve Plan 2 (gelişmiş tehdit avı + simülasyon). Hangisinin işletmenize uygun olduğu, riskinizin büyüklüğü ve güvenlik ekibinizin olgunluğuna bağlıdır. Bu rehberde iki planı 6 başlıkta detaylı karşılaştırıyoruz.

Hızlı Özet

  • Plan 1 → KOBİ ve orta ölçek: Otomatik koruma yeterli, dedicated güvenlik ekibi yok.
  • Plan 2 → Kurumsal/orta-büyük ölçek: SOC ekibi var, tehdit avı yapılıyor, kullanıcı eğitimi gerekiyor.

1. Safe Links (URL Koruması)

Plan 1: Outlook ve Teams'teki URL'ler tıklanma anında reputation veritabanına karşı kontrol edilir. Kötü amaçlı linkler engellenir. Otomatik, kullanıcı dahli olmadan çalışır.

Plan 2: Plan 1'in tüm özelliklerine ek olarak Safe Documents (Office uygulamalarındaki dış kaynaklı belge linkleri) ve tıklama analitiği (kim, hangi linki, ne zaman tıkladı) sunulur. SOC ekibi için tehdit takibi mümkün.

2. Safe Attachments (Ek Tarama)

Plan 1: E-posta ekleri sanal makinede çalıştırılır (sandbox detonation), davranış analizi yapılır. Şüpheli ekler karantinaya alınır. SharePoint, OneDrive ve Teams dosyalarına da uygulanır.

Plan 2: Plan 1 + Dynamic Delivery (e-posta hemen kullanıcıya gider, ek arka planda taranır → ek tıklandığında temiz ise açılır, değilse engellenir). 30-60 saniyelik tarama gecikmesini ortadan kaldırır.

3. Anti-Phishing ve Impersonation

Plan 1: CEO impersonation, marka taklit (Microsoft, banka), domain spoofing tespiti. Yapay zekâ tabanlı, kurumdaki ilk 60 senior çalışanı otomatik koruma altına alır.

Plan 2: Plan 1 + Mailbox intelligence (her kullanıcının normal e-postalaşma deseni öğrenilir, anomali tespit edilir). Daha doğru BEC dolandırıcılık koruması.

4. Threat Explorer (Sadece Plan 2)

Plan 2'nin en güçlü farkı: Tehdit avı arayüzü. Geçmiş 30 gün içinde alınan/açılan/tıklanan tüm tehditler aranabilir.

  • "Son 7 günde 'fatura' konulu kaç phishing maili geldi?"
  • "Hangi kullanıcılar X domain'inden mail aldı?"
  • "Bu konuyla ilgili tüm e-postaları karantinadan toplu temizle"

Plan 1'de bu yetenek yoktur — sadece otomatik karantina kararları görünür.

5. Attack Simulation Training (Sadece Plan 2)

Çalışanlara kontrollü sahte phishing testi gönder, tıklayanlara otomatik eğitim atansın. Kullanıcı farkındalığı için en etkili araç. KVKK denetimlerinde "uygun teknik tedbir" kanıtı olarak kullanılabilir.

  • Hazır şablonlar (Office update, kargo bildirimi, banka uyarısı)
  • Aylık otomatik kampanya zamanlama
  • Kullanıcı bazında risk skoru (kim daha sık takılıyor)
  • Tamamlanma oranı, zaman, performans raporları

6. AIR (Automated Investigation and Response)

Plan 1: Yok

Plan 2: Şüpheli e-posta tespit edildiğinde otomatik araştırma başlar:

  • Aynı tehdit hangi kullanıcılara gitti?
  • Bu domain'den önce de mail var mı?
  • Tıkladığında neler oldu?
  • Otomatik aksiyonlar: tüm benzer mailleri karantinaya al, ilgili user'lara bildirim

Fiyat Karşılaştırması (2026)

Plan Aylık (USD/kullanıcı) Dahil Olduğu Üst Plan
Defender for Office 365 Plan 1 $2.00 M365 Business Premium
Defender for Office 365 Plan 2 $5.00 M365 E5

Karar Matrisi

Plan 1 size yeterli ise:

  • Çalışan sayısı 1-200 arası
  • Adanmış güvenlik ekibi yok (IT genel sorumlu)
  • Phishing eğitimi şu an gündemde değil
  • Otomatik koruma yeterli

Plan 2'ye geçin eğer:

  • 200+ çalışan
  • SOC ekibi tehdit izliyor
  • Yıllık phishing simülasyon kampanyası yapmak istiyorsunuz
  • KVKK/ISO 27001 denetimi için kanıt gerekiyor
  • Yüksek değerli sektör (finans, hukuk, sağlık)

Sıkça Sorulan Sorular

EOP (Exchange Online Protection) ile farkı nedir?

EOP tüm Exchange Online lisanslarında dahildir (spam, malware, virüs). Defender for Office 365 üzerine eklenir; gelişmiş zero-day, Safe Links/Attachments ve impersonation koruması sağlar.

Plan 1 alıp sonra Plan 2'ye geçebilir miyim?

Evet, lisans yükseltme anında Plan 2 özellikleri aktif olur. Veri kaybı yok, geçmiş Plan 1 verileri Threat Explorer'da görünmez (sadece geçişten sonraki).

Hangi M365 planı Plan 2'yi içerir?

Microsoft 365 E5 ve Office 365 E5. Diğer planlara add-on olarak eklenir.

Attack Simulation testleri çalışanları rahatsız etmez mi?

Doğru iletişim önemlidir. Kampanya öncesi yöneticilere brifing verin, "kötü performans cezalandırılmaz" netleştirin. Tıklayan kullanıcılar disipline değil eğitime alınır.

Türkiye'de Microsoft Defender desteği nasıl?

Türkçe arayüz mevcut, 7/24 Microsoft destek hattı (Türkçe seçilebilir). Lokal CSP partnerler (yetkili çözüm ortakları) öncelikli destek sunar.

Sonuç

Çoğu KOBİ için Defender for Office 365 Plan 1 doğru başlangıç. Microsoft 365 Business Premium ile zaten dahil — ek lisans gerek yok. Büyüyen kurumlar veya yüksek riskli sektörler için Plan 2 üzerine yatırım yapın; Threat Explorer ve Attack Simulation tek başına yatırımı haklı çıkarır.

Lisans planlama, Defender konfigürasyonu ve Attack Simulation kampanya kurulumu için Defender kurulum hizmetimizden faydalanabilirsiniz. Defender ürün sayfasında daha fazla detay bulunur.

Ücretsiz Teklif & Danışmanlık

İşletmeniz için doğru Microsoft 365 / lisans çözümünü 30 dakikada birlikte belirleyelim.

veya WhatsApp · 0216 344 15 59

Kategoriler

Tüm Yazılar