Microsoft 365 Defender vs. Trend Micro Worry-Free

Ich verwende Microsoft 365, welche Vorteile bietet mir Worry-Free gegenüber Microsoft Defender?

Windows Defender

Microsoft liefert mit seinen Betriebssystemen eine Endgeräte-Sicherheitslösung namens „Windows Defender“ mit. Diese deckt u.a. die folgenden Bereiche ab:

  • Virenschutz (Echtzeit)
  • Firewall
  • URL-Reputationsfilter
  • Schutz vor Ransomware (Verschlüsselungs-Trojanern)

Für sich allein genommen, bietet Windows Defender aber keine zentrale Verwaltung mehrerer Systeme. Für Unternehmen ist es also erforderlich, das mitgelieferte Produkt zu erweitern.

Microsoft Defender

Microsoft 365 Kunden können gegen Aufpreis die Sicherheitslösung „Microsoft Defender“ zubuchen. Diese ergänzt die mit dem Windows-Betriebssystem mitgelieferten Sicherheitsfunktionen.

Hierbei ist zwischen verschiedenen Produkten zu unterscheiden:

  • Microsoft Defender for Endpoints
  • Microsoft 365 Defender Plan 1
  • Microsoft 365 Defender Plan 2
  • Microsoft 365 E5/A5 Security

Zuerst ein paar Details zu den einzelnen Produkten:

Microsoft Defender for Endpoints

Die Lizenz „Microsoft Defender for Endpoints“ ist eine Add-On-Lizenz zum E3-Plan von Microsoft 365. Sie bietet eine cloudbasierte zentrale Verwaltung der Defender-Funktionen der Endgeräte (Desktops, Notebooks, etc.). Darüber hinaus bindet sie die Endgeräte auch in die EDR-Funktionalität der unten beschriebenen Defender-Pläne ein.

Microsoft 365 Defender Plan 1

Die Lizenz „Microsoft 365 Defender Plan 1“ ist eine Add-On-Lizenz zum E3-Plan von Microsoft 365. Sie beinhaltet Basis-Funktionalitäten für den Schutz von Objekte in den Online-Services von Microsoft.
Hinweis: Eine Integration der Endgeräte (Desktops, Notebooks, etc.) in diese Funktionalität ist nicht gegeben und muss ggf. über Hinzukauf der Lizenz „Microsoft Defender for Endpoints“ erworben werden.

Microsoft 365 Defender Plan 2

Auch die Lizenz „Microsoft 365 Defender Plan 1“ ist eine Add-On-Lizenz zum E3-Plan von Microsoft 365. Sie ist sozusagen die große Schwester der Plan-1-Lizenz und beinhaltet zusätzlich zu deren Funktionen auch Features wie EDR für den Schutz von Objekte in den Online-Services von Microsoft.
Hinweis: Eine Integration der Endgeräte (Desktops, Notebooks, etc.) in diese Funktionalität ist nicht gegeben und muss ggf. über Hinzukauf der Lizenz „Microsoft Defender for Endpoints“ erworben werden.

Microsoft 365 E5/A5 Security

Die Lizenz „Microsoft 365 E5/A5 Security“ ist die größte Sicherheits-Suite die Microsoft derzeit anbietet. Sie bietet u.a. alle Funktionen der Defender Plan-2-Lizenz und beinhaltet auch die „Defender for Endpoints“-Lizenz.


Trend Micro Worry-Free Co-Managed XDR for Endpoints and E-Mail

Trend Micro bietet mit „Worry-Free Co-Managed XDR for Endpoint and E-Mail“ eine Produktsuite aus folgenden Produkten an:

  • Trend Micro Worry-Free Business Services
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • Co-Managed XDR

Zuerst ein paar Details zu den einzelnen Produkten:

Trend Micro Worry-Free Business Services

Die Worry-Free Business Services stellen eine Endgeräte-Sicherheitslösung dar, die u.a. folgende Funktionen umfasst:

  • Virenschutz (Echtzeitschutz und geplante bzw. manuelle Scans)
  • Firewall
  • Schutz von Schwachstellen (Vulnerability Protection) mit virtual Patching
  • Schutz vor Ransomware (Verschlüsselungs-Trojanern)
  • Schutz vor Datenverlust (Data Leak Prevention – DLP)
  • URL-Reputationsfilter
  • Predictive Machine Learning
  • Sandboxing
  • Webfilter (kategoriebasiert)
  • Geräteschutz (Device Control)

Trend Micro E-Mail Security

Die Trend Micro E-Mail Security ist ein cloudbasiertes E-Mail-Gateway, das ein- und ausgehende E-Mails auf Viren und Spam prüft und filtert. Der Einsatz kann entweder mit lokalen oder cloudbasierten Mailservern (z.B. Exchange Online) erfolgen.

Trend Micro Cloud App Security

Mit der Trend Micro Cloud App Security können Sicherheits- und DLP-Richtlinien in cloudbasierten Diensten, wie Microsoft 365, Box, Google Drive, etc. erzwungen werden.

Co-Managed XDR

Die Abkürzung XDR verwendet Trend Micro für „plattformübergreifendes Detection and Response“, also der Analyse von Objekten und Prozessen, ob diese verdächtig oder sogar bösartig sind. Der plattformübergreifende Ansatz findet dabei auch Angriffe, die ggf. nicht auf dem Endpoint beginnen oder enden und somit von klassischen Endgeräte-Schutzsystemen nicht erkannt werden. So lassen sich Infektionsketten auch dann nachverfolgen, wenn die Angriffsvektoren E-Mail und/oder Cloud-Applikationen betroffen sind.

Das Co-Managed bedeutet in diesem Fall, dass wir von der PingUs als Managed Services Provider Sie gemeinsam mit den Kollegen der Trend Micro betreuen.
Dies gilt sowohl während des Einrichtens der Produkte, als auch während des Betriebs. Für alle Fragen rund um Worry-free sind wir Ihr erster Ansprechpartner.
Und sollte es zu einem Sicherheitsvorfall kommen, arbeiten wir gemeinsam mit Ihnen und mit dem Trend Micro Security Operations Center an den Gegenmaßnahmen.

Im Folgenden verwenden wir den Begriff „Worry-Free“, meinen aber den kompletten Funktionsumfang der Suite.


Gegenüberstellung der Produkte

Die folgende Tabelle gibt einen Überblick über die Funktionen der einzelnen Produkte und Versionen.

Defender für Endpoints Defender für Office 365 Plan 1 Defender für Office 365 Plan 2 Microsoft 365 E5/A5 Security Worry-Free Services
Co-Managed XDR
Preis (Benutzer/Monat) 4,30 €
(zzgl. zum E3 Plan)
1,70 €
(zzgl. zum E3 Plan)
4,50 €
(zzgl. zum E3 Plan)
9,75
(zzgl. zum E3 Plan)
5,70 €
Antivirus
AV für E-Mail (Safe Attachments)
Scan beim Eintreffen
Scan bestehender Elemente
Extrahieren passwortgeschützter Objekte
AV für Teams (Safe Attachments for Teams)
AV für Dokumente (Safe Documents)
AV für SharePoint, OneDrive, Teams
(ATP SharePoint, OneDrive, Teams)
Click Time Protection (Safe Links)
CTP für E-Mail
CTP für Teams
CTP für Office-Dokumente
CTP für Nicht-Office-Dokumente
Sandbox as a Service
Sandbox für Dateien
Sandbox für E-Mails and Anhänge
Sandbox für URLs
Anti-Phishing (Anti-Phishing Policies)
Attack Simulation
Simulierte E-Mail Phishing Attacken
Passwort Attacken
E-Mail-Verschlüsselung
Identity Based Encryption (Office 365 Message Encryption)
S/MIME
Monitoring und Reporting
Dashboards (Threat Trackers)
Reporting (Real Time Reports) Nur pro Produkt
EDR (Threat Investigation)
EDR für Office365 Services Nur in Echtzeit
EDR für andere Cloud Services
EDR für Endgeräte ?
Vorhaltezeit für Analysen N/A 7 Tage 30 Tage 30 Tage 30 Tage
Automated Incident Response
Schutz vor bekannten Risiken
Schutz vor Zero-Day-Attacken
Schutz vor unbekannten Attacken
Automatisches Löschen infizierter Emails
Security Operations Center
Log-Analysen per Machine Learning, AI
Prüfen von Verdachtsfällen durch menschliche Analysten
Automatische Eröffnen von Support-Fällen
Eskalation an MSP/Endkunde je nach Dringlichkeit
Optional: Isolieren von Endgeräten
Bereitstellen von Analyseberichten
Bereitstellen von Empfehlungen zum Beheben des Vorfalls
Data Leak Prevention (DLP)
Unterstützte Cloud-Plattformen
Microsoft Office 365
Box
Dropbox
Google Drive
Gmail
Salesforce
DLP-Funktionen am Endgerät
Upload zu Cloud-Diensten
FTP
E-Mail
Zwischenablage
USB-Medien
Netzwerkfreigaben
Bluetooth
Drucken
Remote Desktop-Sitzungen Über Zwischenablage
PGP-Verschlüsselung
Endpoint Security
Agent für Windows
Agent für Mac
Bitlocker Management
EDR für Endpoints
Zentrales Management für Endpunktsicherheit
Zentrales Reporting
Vulnerability Protection
Webfilter (kategoriebasiert)
Virtuelles Patchen von Sicherheitslücken