Microsoft Defender Aile Karmaşası: Endpoint P1, P2, Business ve Suite Hangisi?
Veri Güvenliği “Defender” tek bir ürün değil — Microsoft’un güvenlik portföyünde aynı markayı taşıyan birden fazla SKU bulunuyor. Karar verirken aralarındaki farkı bilmek lazım: Defender for Endpoint Plan 1, Defender for Endpoint Plan 2, Defender for Business ve Defender XDR (eski adıyla Microsoft 365 Defender) farklı kullanıcı profillerine farklı yetenekler sunar. Bu yazıda dördünü Microsoft’un resmi dokümantasyonuna dayanarak karşılaştıracağız.
Önce kavram: “Defender” markası neyi kapsar?
Microsoft Defender portföyü altında bugün şu ana ürünler var (Microsoft Learn security overview sayfasından doğrulanabilir):
- Microsoft Defender for Endpoint (MDE): Uç nokta — Windows, macOS, Linux, iOS, Android.
- Microsoft Defender for Business: KOBİ için sadeleştirilmiş Endpoint koruması.
- Microsoft Defender for Office 365: E-posta + Teams + SharePoint güvenliği (Safe Links, Safe Attachments, anti-phishing).
- Microsoft Defender for Identity: Şirket içi Active Directory üzerinden kimlik temelli saldırı tespiti.
- Microsoft Defender for Cloud Apps: SaaS uygulamalar için CASB (Shadow IT keşfi, oturum kontrolü).
- Microsoft Defender XDR: Bu beş ürünün birbirini korelasyonla izlemesi (eski adıyla “Microsoft 365 Defender”; rebrand: Microsoft duyurusu).
Bu yazıda öncelikle “uç nokta tarafı”na odaklanıyoruz: Endpoint P1, P2, Business ve Defender Suite (XDR) ne sunuyor?
Defender for Endpoint Plan 1 — temel uç nokta koruması
Microsoft’un MDE Plan 1 overview sayfasına göre Plan 1, modern bir uç nokta antivirüsünün ötesine geçmeyen temel koruma sunar:
- Sonraki nesil koruma (anti-malware, bulut tabanlı imzalar, davranış tabanlı tespit)
- Attack Surface Reduction (ASR) kuralları
- Cihaz tabanlı koşullu erişim entegrasyonu
- Manuel yanıt aksiyonları (cihazı izole et, dosyayı durdur)
- Sınırlı raporlama
Neyi sağlamaz? Otomatik soruşturma, EDR (Endpoint Detection & Response), Threat & Vulnerability Management, Advanced Hunting (KQL ile özel sorgu), Threat Intelligence.
Kim için uygun? Karmaşık güvenlik operasyonu yapmayan, sadece modern bir AV’den daha iyi bir taban arayan ekipler.
Hangi paketlerde dahildir? Microsoft 365 E3 SKU’sunda Defender for Endpoint Plan 1 standart olarak yer alır.
Defender for Endpoint Plan 2 — tam EDR
Plan 2, Plan 1’in tüm özelliklerine ek olarak modern bir EDR’nin beklenen tüm yeteneklerini getirir. Microsoft Learn MDE Plan 2 sayfasında detaylanır:
- EDR: Otomatik soruşturma + yanıt, gerçek zamanlı algılama-yanıt
- Threat & Vulnerability Management (TVM): Cihazlardaki güvenlik açıklarının önceliklendirilmesi
- Advanced Hunting: KQL (Kusto Query Language) ile özel tehdit sorguları
- Threat Intelligence: Microsoft’un global tehdit istihbaratına erişim
- Sandbox detonation: Şüpheli dosyaların izole ortamda çalıştırılarak analizi
- Microsoft Threat Experts (eklenti): İnsan tarafından yapılan threat hunting
Kim için uygun? Kendi güvenlik analistleri olan kurumlar, SIEM/SOC entegrasyonu olanlar veya MDR (Managed Detection & Response) hizmeti alanlar.
Hangi paketlerde dahildir? Microsoft 365 E5 SKU’sunda dahil; ayrı (standalone) olarak da satın alınabilir.
Defender for Business — KOBİ için sadeleştirilmiş MDE
Defender for Business, Microsoft’un KOBİ pazarı için 2022’de duyurduğu sadeleştirilmiş bir Endpoint çözümüdür. Microsoft’un Defender for Business overview sayfasında detaylar var:
- MDE Plan 2’nin pek çok yeteneğini içerir (EDR, otomatik soruşturma, TVM)
- KOBİ ölçeğinde sadeleştirilmiş arayüz ve otomatik politikalar
- Sınırlı entegrasyon yüzeyi (büyük kurumsal SIEM senaryolarına göre daha az API)
- Maksimum 300 cihaz / kullanıcı sınırı vardır
Kim için uygun? KOBİ — sınırlı IT ekibi, basit yönetim arıyor, 300 cihaz altında.
Hangi paketlerde dahildir? Microsoft 365 Business Premium’da dahil; standalone olarak da satın alınabilir.
Defender Suite / Defender XDR — dört ürünün korelasyonu
Defender XDR (eski adıyla Microsoft 365 Defender), tek bir ürün değil — dört ürünün birlikte çalıştığı korelasyon platformudur:
- Defender for Endpoint Plan 2
- Defender for Office 365 Plan 2
- Defender for Identity
- Defender for Cloud Apps
Bu dördünün telemetrisi tek bir portalda (security.microsoft.com) birleşir. Bir saldırı senaryosu — örneğin phishing e-posta → tıklanan zararlı dosya → AD üzerinden lateral hareket → cloud app erişimi — dört ayrı ürün tarafından farklı katmanlarda yakalanır ve tek bir saldırı zinciri olarak görselleştirilir. Mimari detayları Microsoft Learn Defender XDR documentation sayfasında.
Kim için uygun? Yüksek tehdit profilli (finans, sağlık, kamu, kritik altyapı) ve hibrit AD + cloud kullanan kurumlar.
Hangi paketlerde dahildir? Microsoft 365 E5 SKU’sunda dört Defender ürünü dahildir (Defender XDR korelasyon platformu lisanssız — dahil edilen ürünlerin lisanslarıyla otomatik aktif).
Karşılaştırma tablosu
| Yetenek | MDE Plan 1 | MDE Plan 2 | Defender for Business | Defender XDR (Suite) |
|---|---|---|---|---|
| Anti-malware + ASR kuralları | ✓ | ✓ | ✓ | ✓ |
| EDR (otomatik soruşturma + yanıt) | ✗ | ✓ | ✓ | ✓ |
| Threat & Vulnerability Management | ✗ | ✓ | ✓ | ✓ |
| Advanced Hunting (KQL) | ✗ | ✓ | Sınırlı | ✓ |
| Sandbox detonation | ✗ | ✓ | ✓ | ✓ |
| Microsoft Threat Experts | ✗ | Eklenti | ✗ | Eklenti |
| Office 365 e-posta korelasyon | ✗ | ✗ | ✗ | ✓ |
| Identity (AD) korelasyon | ✗ | ✗ | ✗ | ✓ |
| Cloud Apps (CASB) | ✗ | ✗ | ✗ | ✓ |
| Maksimum kullanıcı/cihaz | Sınırsız | Sınırsız | 300 | Sınırsız |
| Hangi pakette dahil | M365 E3 | M365 E5, standalone | M365 Business Premium | M365 E5 |
Karar matrisi — kim hangi paketi almalı?
| Kurum profili | Önerilen Defender çözümü |
|---|---|
| 5-300 cihazlı KOBİ, basit yönetim, KVKK kapsamında | Defender for Business (M365 Business Premium ile dahil) |
| 300-1000 cihazlı kurum, kendi SOC yok, dış MDR alıyor | MDE Plan 2 (M365 E5 veya standalone) |
| 1000+ cihazlı kurum, dahili SOC + SIEM, advanced hunting yapıyor | MDE Plan 2 + Defender XDR (M365 E5 ile) |
| Yüksek tehdit profili, finans / sağlık / kamu | Defender XDR (dört ürün korelasyonu, M365 E5) |
| Mevcut üçüncü taraf EDR (CrowdStrike, SentinelOne vb.) var, sözleşme devam ediyor | Mevcut çözümle devam, M365 E3 + ek modül değerlendir |
| Hibrit Windows Server estate, AD üzerinden saldırı endişesi | Defender for Identity ekleyin (E5 dahil veya standalone) |
| Yoğun SaaS kullanımı, Shadow IT endişesi | Defender for Cloud Apps ekleyin (E5 dahil veya standalone) |
Sık karıştırılan noktalar
Defender for Business ile Defender for Endpoint Plan 1 farkı? İlk bakışta benzerler, ama Defender for Business aslında MDE Plan 2’nin çoğu yeteneğine sahip — sadece KOBİ için sadeleştirilmiş arayüzle. Yani Plan 1’den daha çok yetenek sunar. Sınır: 300 cihaz.
Office 365 E5 ile Microsoft 365 E5 farkı (Defender açısından)? Office 365 E5, sadece Defender for Office 365 Plan 2 içerir — uç nokta tarafı YOK. Microsoft 365 E5, dört Defender ürününü de (Endpoint P2, Office P2, Identity, Cloud Apps) içerir. Bu fark yıllık fiyat planlamasında belirleyici.
“Defender” ile “Windows Defender” aynı şey mi? Aynı kökten, farklı ürünler. Microsoft Defender Antivirus (eski adı Windows Defender), Windows’a yerleşik ücretsiz antivirüstür. Defender for Endpoint ise yönetilen kurumsal EDR/koruma platformudur. Antivirus tek başına yeterli değildir; Endpoint, AV’nin üzerine yönetim + tespit + yanıt + raporlama katmanı ekler.
Defender for Cloud nedir? Bunlardan farklı mı? Evet — bu ayrı bir ürün. Microsoft Defender for Cloud (eski Azure Security Center), Azure ve çoklu bulut iş yükleri için bulut güvenlik durumu yönetimi (CSPM) ve bulut iş yükü koruması (CWPP) sağlar. Bu yazıda anlatılan “uç nokta + e-posta + kimlik” tarafından farklı bir disiplin.
MDE Plan 1’den Plan 2’ye yükseltme nasıl olur? Mevcut M365 E3 müşterisi, Defender for Endpoint P2 standalone ekleyerek veya M365 E5’e yükselterek geçer. Microsoft Defender Security Center (security.microsoft.com) tek arayüzden yönetir.
Pratik öneri
Çoğu Türk KOBİ için 2026’da doğru taban Microsoft 365 Business Premium + dahili Defender for Business’dir. KOBİ ölçeğinde MDR yatırımı yapacaksanız, Xen Bilişim üzerinden Defender for Business + isteğe bağlı yönetilen izleme uygun bir kombinasyon.
300+ cihaz veya yüksek tehdit profilli kurumlar için karar Microsoft 365 E5 + dahili Defender XDR’a doğru kayar. Mevcut üçüncü taraf EDR yatırımı varsa sözleşme bitiş tarihleri ile geçiş planlaması yapılır.
Doğru Defender ürünü için ücretsiz değerlendirme: Siber güvenlik hizmetleri sayfası veya iletişim formu.
İlgili Yazılar
Veri Güvenliği Yama Yönetimi Rehberi: KOBİ'ler İçin 2026
Geçen ay bir müşterimizin muhasebe bilgisayarı fidye yazılımına kilitlendi. Saldırının giriş noktası ne dâhiyane bir hacker ne de bilinmeyen bir sıfırıncı gün açığıydı — sekiz ay önce yayınlanmış,…
Devamını Oku
Veri Güvenliği SOPHOS MDR ile 7/24 KORUMA
Eğer bir IT yöneticisiyseniz veya bir şirketin veri güvenliğinden sorumluysanız, muhtemelen o meşhur "gece yarısı telefonunu" biliyorsunuzdur. Hani şu saat 03:00'te çalan, sunucuların…
Devamını Oku
Veri Güvenliği Modern Siber Tehditlere Karşı Bütüncül Koruma: Xcitium
İşletmeler için siber güvenlik artık bir "tercih" değil, sürdürülebilirliğin temel taşı haline geldi. Eskiden sadece güçlü bir antivirüs yazılımı veya standart bir güvenlik duvarı (firewall)…
Devamını Oku