Phishing-Schutz für Bankmitarbeitende
Eine Bank betreibt Defender for Office 365 Plan 2 mit Safe Links und Angriffssimulationstraining; die Klickquote auf Phishing sank in 6 Monaten von 18 % auf 3 %.
Microsoft 365 (Office 365) · Produktivität und Zusammenarbeit
Defender for Office 365
Erweiterter Bedrohungsschutz für M365-E-Mail und Kollaborationsanwendungen.
Kurzantwort
Microsoft Defender for Office 365 ist das Add-on für erweiterten Bedrohungsschutz in Exchange Online sowie Teams, SharePoint und OneDrive. Enthalten sind Safe Links, Safe Attachments, KI-basierte Anti-Phishing-Erkennung und Angriffssimulationstraining. Es gibt Plan 1 (ca. 2 USD/Monat) und Plan 2 (ca. 5 USD/Monat).
Defender for Office 365 ergänzt den grundlegenden EOP-Anti-Spam-Layer (Exchange Online Protection) um erweiterten Bedrohungsschutz.
Safe Links verifiziert Links in E-Mails und Teams zum Zeitpunkt des Klicks erneut; Weiterleitungen auf Phishing-Seiten werden geblockt. Safe Attachments sprengen Dateianhänge in einer Sandbox auf, um schädliches Verhalten zu erkennen.
Plan 2 ergänzt Threat Explorer, Automated Investigation and Response (AIR), Angriffssimulationstraining (Phishing-Schulungen) und Threat Hunting. Plan 2 ist in E5 enthalten.
Wichtige Funktionen
Was es bietet
- Safe Links und Safe Attachments
- KI-basierte Anti-Phishing-Erkennung
- Angriffssimulationstraining
- Schutz für Teams, SharePoint und OneDrive
- Plan 1 und Plan 2 (Auto-Investigation)
- Threat Explorer (Plan 2)
- Automated Investigation and Response (Plan 2)
- Mailbox Intelligence — Impersonation-Erkennung
Technische Übersicht
Wichtige technische Daten
- Add-on
- Zu jedem M365-Plan zubuchbar
- Plan-1-Preis
- Pro Benutzer ca. 2 USD/Monat
- Plan-2-Preis
- Pro Benutzer ca. 5 USD/Monat
- E5-Inklusion
- Plan 2 enthalten
- Business-Premium-Bezug
- Hybrid mit Defender for Business statt Plan 1
- Verwaltung
- Microsoft Defender Portal
AnwendungsfälleFinanzen Recht Verwaltung Bildung
Wann sollten Sie sich für dieses Produkt entscheiden?
Kanzlei mit Impersonation-Schutz
Eine Kanzlei erkennt mit Mailbox Intelligence BEC-Angriffe, in denen Angreifer die Partner imitieren.
Behörde mit Awareness-Programm
Eine Behörde misst kontinuierlich die Mitarbeitenden-Awareness über Angriffssimulationen; Schulungsmodule werden automatisch zugewiesen.
Universität gegen Studenten-Phishing
Eine Universität blockt Phishing-Kampagnen auf studentische E-Mail-Adressen über Defender und steigert die Studierenden-Awareness.
Für wen ist es geeignet?
Alle Organisationen, die M365-E-Mail nutzen; insbesondere Finanzen, Recht, Gesundheit und andere risikoexponierte Branchen.
Häufig gestellte Fragen
Häufig gestellte Fragen
Was unterscheidet EOP von Defender for Office 365?
EOP (Exchange Online Protection) ist der grundlegende Anti-Spam-/Anti-Malware-Layer und in allen M365-Konten enthalten. Defender for Office 365 — Plan 1/2 — ist das Add-on mit Safe Links, Safe Attachments, KI-Anti-Phishing und AIR.
Können Defender for O365 und Trend Email Security parallel betrieben werden?
Möglich, aber unnötig. Zwei Schutzschichten erhöhen die Kosten. Üblich ist eine Wahl: Defender für M365-native-Stacks, Trend bei mehrschichtigem Schutzbedarf.
Wie funktioniert die Angriffssimulation?
Der Administrator wählt vordefinierte Phishing-Templates aus; diese werden wie echte Phishing-Versuche zugestellt. Klicks und Meldungen werden nachverfolgt; klickende Anwender erhalten automatisch Schulungen.
Was blockiert der Teams-Schutz?
Phishing-Links und schädliche Anhänge in Teams-Chats mit externen Nutzern werden erkannt und geblockt. Für Organisationen mit intensiver Federation oder Gastzugriffen ist dies kritisch.
Reicht Plan 1?
Für die meisten Organisationen ist Plan 1 ein guter Einstieg. Bei einem internen SOC oder Bedarf an Threat Hunting empfiehlt sich Plan 2. In E5 ist Plan 2 ohnehin enthalten.
Was bewirkt Mailbox Intelligence?
Die Kommunikationsgraphen jedes Benutzers werden gelernt; tritt ein neuer Sender als "CEO" auf oder weicht der Schreibstil ab, wird gewarnt. Wirksam gegen Impersonation-Angriffe.
Was macht Threat Explorer?
Threat Explorer (Plan 2) durchsucht den gesamten E-Mail-Fluss im Tenant in Echtzeit. SOC-Analysten formulieren Anfragen wie "E-Mails der letzten 7 Tage mit Anhang von x.com".
Wie automatisiert ist AIR?
AIR (Plan 2) sammelt für jeden erkannten Vorfall forensische Daten, identifiziert betroffene Anwender und schlägt Reaktionsmaßnahmen vor. Nach Genehmigung erfolgt die Quarantäne oder Löschung automatisch.
Wird ein Outlook-Add-in benötigt?
Nein, für die Schutzfunktion ist kein Outlook-Add-in nötig. Das optionale Report Message-Add-in erleichtert es Anwendern, Phishing zu melden.
Wo werden die Daten gespeichert?
In der Region Ihres M365-Tenants (EU). Die Daten verlassen den Tenant nicht. DSGVO-Konformität ist gewährleistet.
Offizielle Produktseite des Herstellers
Öffnet die originale technische Dokumentation und Produktseite des Herstellers in einem neuen Tab.
Microsoft 365 (Office 365) — Defender for Office 365 →Gleiche Marke
Microsoft 365 (Office 365) — weitere Produkte der Familie
Microsoft 365 Business Basic
Web- und Mobile-Office-Anwendungen plus Teams, Exchange und SharePoint.
DetailsMicrosoft 365 Business Standard
Desktop-Office plus Teams, Exchange und 1 TB OneDrive.
DetailsMicrosoft 365 Business Premium
Business Standard plus Intune, Defender und Entra ID P1.
DetailsMicrosoft 365 E3
Enterprise-Office plus Sicherheits- und Compliance-Basispaket.
DetailsVergleichbare Lösungen
Ähnliche Lösungen anderer Marken
Defender for Office 365 — Lizenz + Bereitstellung + Support
Sora Yazılım übernimmt Lizenzierung, Bereitstellung, Schulung und laufendes Management — alles aus einer Hand.