Microsoft Defender for Office 365 ist Teil der M365-E5-Lizenz und schützt Microsoft-eigene Postfächer aus dem eigenen Stack. Conbool MailGuard ist eine eigenständige SEG-Pipeline, die Defender ergänzt oder ersetzt: zweite Verteidigungslinie aus der EU, mit DLP-Detektoren für DACH und unabhängigem Threat-Intelligence.
Conbool MailGuard sitzt vor dem Microsoft-365-Postfach als Inbound-MX. Threats werden gefiltert, bevor sie Defender überhaupt erreichen. Was Defender als Letzte-Linie weiterprüft, ist nur noch die Restmenge.
Inbound-MX vor Microsoft 365, unabhängiges Threat-Intelligence.
DLP-Detektoren mit DACH-Schwerpunkt, ergänzend zum Compliance-Center.
Audit-Log nach DSGVO Art. 30, SIEM-export im Standard.
Sieben Punkte aus der MailGuard-Evaluation. Defender und Conbool sind ergänzbar.
Conbool MailGuard | Microsoft Defender for Office 365 | |
|---|---|---|
| Architektur | Eigenständige SEG-Pipeline vor M365 | Microsoft-Stack-intern, im Postfach |
| Hosting-Standort | EU, ISO 27001 | Microsoft-Multi-Region nach Tenant-Setup |
| Lizenzmodell | Modular pro Mailbox | An M365 E5 oder Defender-Plan-Lizenz gebunden |
| Threat-Intelligence | Unabhängig, herstellerübergreifend | Microsoft-eigene Quellen |
| DLP für DACH | Detektoren für IBAN, USt-IdNr., AHV | Generische Templates im Compliance-Center |
| Setup | MX-Switch in unter 30 Minuten | Aktivierung in der M365-Admin-Console |
| Vertragspartner | Conbool GmbH in Deutschland | Microsoft Ireland Operations Limited |
Stand 2026. Vergleichsangaben zu Drittanbietern auf Basis öffentlich verfügbarer Quellen zum Zeitpunkt der Veröffentlichung. Defender und Conbool ergänzen sich, ein Parallelbetrieb als Defense-in-Depth ist möglich.
Microsoft empfiehlt selbst eine Defense-in-Depth-Architektur. Eine vorgelagerte SEG-Pipeline reduziert die Last auf Defender und filtert Threats, bevor sie das Postfach erreichen. Conbool und Defender ergänzen sich technisch.
Conbool als Inbound-MX
MX-Record zeigt auf den Conbool-Cluster, Mails werden vor Microsoft 365 gefiltert.
Defender als zweite Linie
Defender bleibt aktiv und prüft die durchgelassene Restmenge mit Microsoft-Stack-internem Wissen.
Unabhängiges Threat-Intelligence
Conbool bezieht Threat-Intelligence aus mehreren herstellerunabhängigen Quellen.
Audit-Trail über beide Layer
Pro Mail wird sichtbar, ob Conbool oder Defender geblockt hat. Defense-in-Depth nachvollziehbar.
Microsoft Compliance Center liefert generische DLP-Templates. Conbool MailGuard bringt 13 Detektor-Typen mit DACH-Schwerpunkt: IBAN-Prüfziffer, USt-IdNr., AHV-Nummer.
IBAN mit Prüfziffer
Erkennung deutscher, österreichischer und schweizer IBAN inklusive Prüfziffer-Validierung.
USt-IdNr. und Steuerdaten
Detektion deutscher und österreichischer Umsatzsteuer-IDs sowie schweizer UID.
Sozialversicherung
Detektion deutscher Sozialversicherungs-Nummern und schweizer AHV-Nummern.
Anpassbar pro Mandant
Eigene Detektoren über Regex und Lookup-Listen, pro Mandant aktivierbar.
Defender for Office 365 ist Teil der M365-E5-Lizenz oder einzeln als Plan 1 bzw. Plan 2 buchbar. Conbool ist modular pro Mailbox lizenziert, ohne Microsoft-Edition-Pflicht.
Conbool pro Mailbox
Lizenzierung pro genutztes Postfach, monatlich oder jährlich kündbar.
Defender Plan 1 oder 2
Microsoft Defender for Office 365 wird klassisch in zwei Plänen oder als Teil der E5-Lizenz vermarktet.
Keine E5-Pflicht für Conbool
Conbool funktioniert mit allen M365-Editionen und auch mit Exchange On-Premise.
Parallelnutzung sinnvoll
Conbool und Defender können parallel laufen. Conbool als erste Linie, Defender als zweite.
Deutsche MailGuard-Alternative nach der Proofpoint-Übernahme.
BEC, Spear-Phishing und QR-Code-Phishing erkennen und entfernen.
Mehrstufige Sandbox und Anhang-Filter gegen Ransomware-Kampagnen.
Spam und unerwünschte Massenmail mit DACH-Heuristiken filtern.
BEC und CEO-Fraud-Attacken über Authentifizierungs-Layer abwehren.
Demo in 30 Minuten. Setup über MX-Switch ohne M365-Eingriff. Modular pro Mailbox.
Aussagen zu Microsoft Defender for Office 365 basieren auf öffentlich verfügbarer Microsoft-Produktdokumentation 2024 bis 2026, Microsoft-Lizenzierungs-Übersichten und Microsoft-eigenen Sicherheits-Veröffentlichungen. Defense-in-Depth ist eine von Microsoft selbst empfohlene Architektur. Aussagen zu Conbool basieren auf der eigenen Produktdokumentation und ISO-27001-Infrastruktur-Zertifizierungen.
Microsoft, Microsoft 365, Microsoft Defender und Office 365 sind Marken der Microsoft Corporation. Conbool ist eine Marke der Conbool GmbH. Alle Aussagen ohne Gewähr auf fortdauernde Richtigkeit.
Defender bleibt als zweite Microsoft-interne Linie aktiv.