Sıfır Güven Mimarisi
Microsoft'un sıfır güven yaklaşımı "asla güvenme, her zaman doğrula" ilkesine dayanır. Her erişim isteği — kimlik, cihaz sağlığı, konum ve risk seviyesine göre — gerçek zamanlı değerlendirilir.
Kimlik Doğrulama
Microsoft Entra ID ile çok faktörlü kimlik doğrulama (MFA), koşullu erişim politikaları, risk tabanlı kimlik koruması ve Privileged Identity Management (PIM).
Uç Nokta Güvenliği
Microsoft Defender for Endpoint ile tehdit algılama ve yanıt (EDR), otomatik araştırma, cihaz sağlık puanı ve saldırı yüzeyi azaltma kuralları.
E-posta & İşbirliği Koruması
Defender for Office 365 ile gelişmiş kimlik avı koruması, güvenli bağlantılar (Safe Links), güvenli ekler (Safe Attachments) ve otomatik saldırı simülasyonu.
Veri Güvenliği & Uyumluluk
Microsoft Purview ile veri sınıflandırma, hassasiyet etiketleri, Data Loss Prevention (DLP), eDiscovery ve bilgi yönetişimi (Information Governance).
Microsoft Security Katmanları
Entra ID Premium P1/P2, MFA, Koşullu Erişim, PIM, Identity Protection
Intune, Defender for Endpoint, Saldırı Yüzeyi Azaltma, Endpoint DLP
Defender for Office 365 P2, Cloud App Security, Safe Links/Attachments
Purview DLP, Hassasiyet Etiketleri, eDiscovery Premium, Insider Risk
Microsoft Sentinel, Defender XDR (Unified Portal), Security Copilot
Microsoft 365 Güvenlik Ürünleri
Microsoft'un entegre güvenlik ekosistemindeki tüm ürünler ve kapsadıkları alanlar.
Defender for Endpoint
Uç nokta algılama ve yanıt (EDR), otomatik araştırma ve düzeltme (AIR), tehdit ve güvenlik açığı yönetimi (TVM), saldırı yüzeyi azaltma (ASR). Windows, macOS, Linux, iOS ve Android desteği. Gartner Magic Quadrant'ta 5 yıldır lider.
Defender for Office 365
Gelişmiş kimlik avı koruması (anti-phishing), Safe Links ile gerçek zamanlı URL tarama, Safe Attachments ile sandbox detonasyonu, saldırı simülasyonu ve Threat Explorer ile tehdit avcılığı (threat hunting).
Defender for Identity
On-premise Active Directory sinyallerini analiz ederek lateral movement, pass-the-hash, golden ticket gibi gelişmiş saldırıları tespit eder. Hibrit ortamlarda kimlik güvenliği sağlar.
Defender for Cloud Apps
Cloud Access Security Broker (CASB). Shadow IT keşfi (31.000+ uygulama katalogu), oturum kontrolü, gerçek zamanlı yaptırım, anormal davranış tespiti ve SaaS güvenlik duruşu yönetimi (SSPM).
Microsoft Entra ID
Bulut kimlik ve erişim yönetimi (IAM). MFA, koşullu erişim, Passwordless oturum açma, SSO (3.000+ uygulama), Identity Protection ile risk tabanlı algılama ve PIM ile ayrıcalıklı erişim yönetimi.
Microsoft Intune
Birleşik uç nokta yönetimi (UEM). MDM + MAM, uyumluluk politikaları, uygulama koruma, uzaktan silme, Windows Autopilot ile sıfır dokunma dağıtımı ve Endpoint Analytics ile cihaz sağlık izleme.
Microsoft Purview
Veri güvenliği ve uyumluluk platformu. Hassasiyet etiketleri, DLP (e-posta, endpoint, Teams, SharePoint), eDiscovery Premium, Insider Risk Management, iletişim uyumluluğu ve bilgi yönetişimi.
Microsoft Sentinel
Bulut tabanlı SIEM + SOAR. AI ile tehdit algılama, 350+ veri konektörü, otomatik araştırma playbook'ları (Logic Apps), KQL tabanlı tehdit avcılığı ve Microsoft Defender XDR ile birleşik olay yönetimi.
Security Copilot
Yapay zeka destekli güvenlik asistanı. Doğal dilde olay analizi, tehdit özetleri, KQL sorgu oluşturma, güvenlik açığı değerlendirmesi ve incident response süreçlerini hızlandırma. Tüm Defender ürünleri ile entegre.
Microsoft 365 Security vs. 3. Parti Çözümler
Microsoft'un entegre güvenlik ekosistemi, tek tek satın alınan 3. parti ürünlere karşı nasıl konumlanıyor?
Uç Nokta Güvenliği (Endpoint Protection)
| Özellik | Defender for Endpoint | CrowdStrike Falcon | SentinelOne Singularity | Palo Alto Cortex XDR |
|---|---|---|---|---|
| EDR (Endpoint Detection & Response) | ||||
| Otomatik Araştırma & Düzeltme | ||||
| M365 Doğal Entegrasyonu | ||||
| Cihaz Sağlık Duruşu (Posture) | ||||
| Ek Lisans Maliyeti (E5'te) | Dahil | Ayrı | Ayrı | Ayrı |
| Gartner MQ Lider (2024) |
E-posta Güvenliği (Email Security)
| Özellik | Defender for Office 365 | Proofpoint | Mimecast | Barracuda |
|---|---|---|---|---|
| Anti-Phishing (AI destekli) | ||||
| Safe Links (URL Sandboxing) | ||||
| Safe Attachments (Detonation) | ||||
| Saldırı Simülasyonu Eğitimi | ||||
| Exchange Online Doğal Entegrasyon | ||||
| Ek Lisans Maliyeti (E5'te) | Dahil | Ayrı | Ayrı | Ayrı |
Kimlik & Erişim Yönetimi (IAM)
| Özellik | Microsoft Entra ID | Okta | Ping Identity | CyberArk |
|---|---|---|---|---|
| Koşullu Erişim Politikaları | ||||
| Passwordless Authentication | ||||
| Privileged Identity Management | ||||
| M365 / Windows Doğal Entegrasyon | ||||
| Identity Governance | ||||
| Ek Lisans Maliyeti (E5'te) | Dahil | Ayrı | Ayrı | Ayrı |
SIEM & XDR
| Özellik | Microsoft Sentinel + Defender XDR | Splunk | IBM QRadar | Google Chronicle |
|---|---|---|---|---|
| Bulut-Native SIEM | ||||
| Otomatik Araştırma (SOAR) | ||||
| AI/ML Tabanlı Algılama | ||||
| M365 / Defender Doğal Entegrasyon | ||||
| Security Copilot (AI Asistan) | ||||
| Tüketim Tabanlı Fiyatlandırma |
Hangi Planda Hangi Güvenlik?
Microsoft 365 planlarına göre dahil olan güvenlik özelliklerinin karşılaştırması.
| Güvenlik Özelliği | Business Basic |
Business Premium |
E3 | E5 |
|---|---|---|---|---|
| Exchange Online Protection (EOP) | ||||
| MFA (Multi-Factor Authentication) | ||||
| Koşullu Erişim (Conditional Access) | ||||
| Microsoft Intune | ||||
| Defender for Business / Endpoint P1 | ||||
| Entra ID Premium P1 | ||||
| Defender for Endpoint P2 (EDR) | ||||
| Defender for Office 365 P2 | ||||
| Defender for Identity | ||||
| Defender for Cloud Apps (CASB) | ||||
| Entra ID Premium P2 (PIM) | ||||
| Purview DLP & eDiscovery Premium | ||||
| Insider Risk Management |
Dahil Kısmi / Temel Dahil Değil
Neden Microsoft Entegre Güvenlik?
Birbirinden bağımsız 5-10 güvenlik ürünü yerine tek bir entegre ekosistemin avantajı.
Tek Panel Görünürlük
Microsoft Defender XDR portalı, tüm güvenlik ürünlerinden gelen uyarıları tek bir panelde birleştirir. Endpoint, e-posta, kimlik ve bulut uygulama olayları otomatik korelasyon ile bağlanır.
Otomatik Araştırma & Yanıt
Bir phishing e-postası tespit edildiğinde sistem otomatik olarak e-postayı karantinaya alır, tıklayan kullanıcıların cihazlarını tarar, kimlik bilgisi sızıntısını kontrol eder ve etkilenen hesapları kilitler — dakikalar içinde.
Total Cost of Ownership (TCO)
Ayrı EDR + email gateway + CASB + IAM + SIEM lisansları yerine Microsoft 365 E5 ile tüm güvenlik katmanları tek bir abonelikte. Forrester TEI araştırmasına göre 3 yılda %243 ROI.
65 Trilyon Sinyal
Microsoft, günlük 65 trilyon+ güvenlik sinyali analiz eder — Windows, Azure, Microsoft 365, LinkedIn, Xbox ve Bing dahil. Bu tehdit istihbaratı derinliği hiçbir 3. parti üreticinin tek başına ulaşamayacağı ölçektedir.
Cloudspark Security Hizmetleri
- Microsoft 365 güvenlik duruşu değerlendirmesi (Secure Score)
- Defender for Endpoint dağıtımı ve yapılandırması
- Koşullu erişim ve MFA politikası tasarımı
- Intune cihaz uyumluluk politikaları kurulumu
- DLP ve hassasiyet etiketleri yapılandırması
- Microsoft Sentinel SIEM kurulumu ve entegrasyonu
- 3. parti güvenlik ürünlerinden Microsoft'a migration
- Sürekli güvenlik izleme ve olay müdahale desteği
Sıkça Sorulan
Sorular