Redução do risco e custo de uma violação de segurança significativa, avaliada em USD 1,7 milhão
Redução do tempo gasto pelos analistas na investigação de incidentes, avaliado em USD 2,8 milhões
Tempo reduzido dos analistas gasto em falsos positivos, avaliado em quase USD 814.000
O modelo de uso para o QRadar SIEM é baseado em eventos por segundo (EPS) e fluxos por minuto (FPM). O EPS é determinado pelo número de eventos de log ingeridos por segundo, enquanto o FPM é determinado pelas comunicações de rede por minuto. O licenciamento com essa métrica está disponível para dispositivos de hardware, dispositivos virtuais e ambientes de modelo SaaS.
O modelo Enterprise para o QRadar SIEM é baseado no número de Managed Virtual Servers (MVS) usados. O MVS é determinado pelo número de todos os servidores físicos, virtuais e em nuvem no ambiente. O licenciamento baseado nessa métrica permite a ingestão do comportamento de rede e eventos de log ilimitados.
Para ofertas locais, oferecemos uma opção de assinatura ou modelos de licenciamento perpétuos.
Para implementações SaaS, oferecemos apenas um modelo de assinatura.
O QRadar SIEM está disponível como uma oferta SaaS, o que significa que você terá a vantagem da equipe da IBM estar ao seu lado para gerenciar e cuidar da infraestrutura Dessa forma, você pode focar em avaliar condições anômalas e corrigir vulnerabilidades importantes. Os profissionais da IBM gerenciam a infraestrutura de TI para você não ter que se preocupar em implementar correções ou atualizações.
O QRadar SIEM está disponível como hardware e dispositivos virtuais que podem ser implementados localmente ou na nuvem de sua preferência. Estas opções são ótimas para organizações que desejam ter o controle detalhado de sua infraestrutura de TI.
Os serviços de gerenciamento de ameaças do IBM Security® X-Force® combinam as melhores ferramentas, analistas de segurança qualificados e caçadores de ameaças para monitorar ameaças a seus endpoints, redes e aplicações. Estes serviços gerenciados ajudam a responder a incidentes, permitindo que você se concentre em seus negócios.
"O QRadar o supera em custo. O Splunk começa barato, mas à medida que você se expande (devido ao seu modelo de licenciamento), rapidamente se torna muito caro. É um monstro que não cessa de se alimentar."
"Os custos e as integrações desempenharam um papel crucial na finalização do produto. O QRadar foi a escolha após considerar todos esses fatores."
"O IBM QRadar é o melhor SIEM da categoria. Analisamos o Splunk, mas você precisa de uma pessoa em tempo integral para gerenciar a ferramenta. Na última vez que analisamos o Splunk, havia um enorme custo adicional associado a ele.”
"O QRadar reduzirá o TCO e o ROI do custo de uma equipe de segurança, devido à capacidade de realizar a maioria das recomendações de investigação e remediação."