Redução do risco e custo de uma violação de segurança significativa, avaliada em USD 1,7 milhão

Redução do tempo gasto pelos analistas na investigação de incidentes, avaliado em USD 2,8 milhões

Tempo reduzido dos analistas gasto em falsos positivos, avaliado em quase USD 814.000

O modelo de uso para o QRadar SIEM é baseado em eventos por segundo (EPS) e fluxos por minuto (FPM). O EPS é determinado pelo número de eventos de log ingeridos por segundo, enquanto o FPM é determinado pelas comunicações de rede por minuto. O licenciamento com essa métrica está disponível para dispositivos de hardware, dispositivos virtuais e ambientes de modelo SaaS.

O modelo Enterprise para o QRadar SIEM é baseado no número de Managed Virtual Servers (MVS) usados. O MVS é determinado pelo número de todos os servidores físicos, virtuais e em nuvem no ambiente. O licenciamento baseado nessa métrica permite a ingestão do comportamento de rede e eventos de log ilimitados.

Para ofertas locais, oferecemos uma opção de assinatura ou modelos de licenciamento perpétuos.

Para implementações SaaS, oferecemos apenas um modelo de assinatura.

O QRadar SIEM está disponível como uma oferta SaaS, o que significa que você terá a vantagem da equipe da IBM estar ao seu lado para gerenciar e cuidar da infraestrutura Dessa forma, você pode focar em avaliar condições anômalas e corrigir vulnerabilidades importantes. Os profissionais da IBM gerenciam a infraestrutura de TI para você não ter que se preocupar em implementar correções ou atualizações.

O QRadar SIEM está disponível como hardware e dispositivos virtuais que podem ser implementados localmente ou na nuvem de sua preferência. Estas opções são ótimas para organizações que desejam ter o controle detalhado de sua infraestrutura de TI.

Os serviços de gerenciamento de ameaças do IBM Security® X-Force® combinam as melhores ferramentas, analistas de segurança qualificados e caçadores de ameaças para monitorar ameaças a seus endpoints, redes e aplicações. Estes serviços gerenciados ajudam a responder a incidentes, permitindo que você se concentre em seus negócios.

• Elimina logs ocultos e limites diários de volumes de índices
• Permite a ingestão do comportamento de rede e eventos de log ilimitados
• Evita o custo de mover dados de ativos locais e em nuvem de terceiros

• Economiza tempo em seu processo de justificativa de orçamento
• Fortalece a credibilidade interna de sua equipe
• Ajuda você a planejar com antecedência os requisitos de conformidade de retenção de log

• Oferece opções de precificação com base na contagem de entidades ou no tamanho da carga de trabalho
• Fornece licenças disponíveis como SaaS, software ou serviço gerenciado
• É infinitamente dimensionável

"O QRadar o supera em custo. O Splunk começa barato, mas à medida que você se expande (devido ao seu modelo de licenciamento), rapidamente se torna muito caro. É um monstro que não cessa de se alimentar."

"Os custos e as integrações desempenharam um papel crucial na finalização do produto. O QRadar foi a escolha após considerar todos esses fatores."

"O IBM QRadar é o melhor SIEM da categoria. Analisamos o Splunk, mas você precisa de uma pessoa em tempo integral para gerenciar a ferramenta. Na última vez que analisamos o Splunk, havia um enorme custo adicional associado a ele.”

"O QRadar reduzirá o TCO e o ROI do custo de uma equipe de segurança, devido à capacidade de realizar a maioria das recomendações de investigação e remediação."