Microsoft Defender for Business, 300 kullanıcıya kadar olan KOBİ ve orta segment kurumlar için tasarlanmış kurumsal sınıf endpoint güvenlik çözümüdür. Microsoft Defender for Endpoint Plan 2'nin KOBİ versiyonu olarak, aynı temel teknolojileri sunar; tek farkı yönetim arayüzü ve fiyatlandırması KOBİ ölçeğine uyarlanmıştır.
Defender for Endpoint Plan 2 vs Defender for Business — Fark
| Özellik | Defender for Business ($3/ay) | Defender for Endpoint P2 ($5.20/ay) |
| Maksimum kullanıcı | 300 | Sınırsız |
| EDR (Endpoint Detection) | ✓ | ✓ |
| Threat & Vulnerability Management | ✓ | ✓ (advanced) |
| Otomatik soruşturma (AIR) | ✓ | ✓ |
| Microsoft 365 Defender entegrasyon | ✓ | ✓ (full) |
| Threat Hunting (Advanced) | — | ✓ |
| Microsoft Threat Experts (MTE) | — | ✓ |
| Custom detection rules | Sınırlı | Tam |
| Onboarding karmaşıklığı | Düşük (sihirbaz) | Orta (Intune/SCCM) |
| SOC ekibi gereksinimi | Hayır | Genelde evet |
KOBİ için neden Defender for Business?
- Kurumsal güvenlik, KOBİ fiyatına: Aynı koruma teknolojisi $5.20 yerine $3/ay
- Sade yönetim: Microsoft 365 admin center içinde sihirbaz tabanlı setup, Intune/SCCM gerekmez
- Otomatik müdahale: Ransomware tespit edildiğinde otomatik karantina + geri alma
- SOC ekibi gerekmez: AI tabanlı soruşturma, IT yöneticisi tek başına yönetebilir
- 5 cihaza kadar lisans paylaşımı: Çalışan ofis PC + ev laptop + telefon hepsi tek lisansla
Microsoft 365 Business Premium ile dahil mi?
Evet. Microsoft 365 Business Premium ($22/ay) içinde Defender for Business dahildir — ayrıca satın almaya gerek yok. Standalone Defender for Business şu durumlarda alınır:
- Microsoft 365 Business Standard ($12.50) kullanıyorsanız ve Premium'a geçmek istemiyorsanız
- Microsoft 365 olmayan, sadece Office 365 kullananlar
- 3rd-party e-posta (Google Workspace) kullananlar — endpoint güvenliği bağımsız
Korunan tehditler
1. Ransomware
Davranışsal AI ile şifreleme aktivitesi tespit, anlık karantina, dosya geri alma. Microsoft araştırmasında %99.9 ransomware engellemesi.
2. Zero-day exploit
İmza tabanlı koruma yetersiz olduğunda davranış analitiği ve ML model'ler ile bilinmeyen tehditleri yakalar. Memory-only, fileless saldırıları tespit.
3. Phishing ve credential theft
Web koruması ile kötü amaçlı URL engellemesi (Microsoft Defender SmartScreen). Outlook entegrasyonu ile phishing e-posta tespiti.
4. Lateral movement
Saldırgan ilk endpointi ele geçirdikten sonra ağda yayılmaya çalıştığında EDR davranışsal tespit ile alarm + otomatik izolasyon.
5. Vulnerability exploitation
Threat & Vulnerability Management ile sistemdeki açıklar tespit edilir, risk skoruna göre yamalama önceliği belirlenir. Intune ile entegre olarak otomatik patch dağıtımı.
Onboarding süreci (1-2 gün)
- Lisans aktivasyonu: M365 admin center → Defender for Business açılır (~5 dk)
- Cihaz ekleme: Sihirbaz adım adım Windows/Mac/mobil cihazları ekler (~1-2 saat)
- Politika tanımı: Önceden tanımlı şablonlar (Standard / Aggressive) seçilir veya özel politika
- Pilot dönemi: 1 hafta gözlem, false-positive tespiti
- Tüm organizasyon: Kademeli yayılım, kullanıcı bilgilendirmesi
Türkiye'de KDV ve maliyet (örnek 50 kullanıcı)
- 50 × Yıllık peşin $36 = $1,800/yıl
- + KDV %20 = $2,160/yıl (TL bazında güncel kurla)
- Aylık eşdeğer: $180/ay (KDV dahil) — 50 kullanıcılı tüm endpoint koruması
- 3 yıllık ufuk: $5,400 + KDV — yatırım geri dönüşü tek bir ransomware saldırısı engellemekle
Pilot ile başla
Tipik pilot: 5-10 cihazda 2 hafta. Yöneticiler kendi makinelerine kurar, false-positive tespit eder, gerekirse politika ayarlanır. Sonra tüm organizasyona yayılır. Aylık taahhütsüz fiyat ile pilot başlatılabilir, başarılı olunca yıllık taahhüde geçilir (~%17 indirim).
İlgili ürünler: