降低了重大安全漏洞风险并节省高达 170 万美元成本

节省了分析人员花在调查事件上的时间以及高达 280 万美元成本

节省了分析人员花在误判上的时间以及将近 81.4 万美元成本

QRadar SIEM 的使用模型依据每秒事件数 (EPS) 和每分钟流量 (FPM) 来计算用量。EPS 根据每秒提取的日志事件数而定，FPM 则是按照每分钟的网络通信数来计算。硬件设备、虚拟设备和 SaaS 模式环境皆可基于此指标提供许可授权。

QRadar SIEM 企业模型以企业使用的托管虚拟服务器 (MVS) 数量为基础。MVS 取决于环境中所有实体、虚拟和云服务器的总数。基于这个指标授予的许可让企业可摄取网络行为，以及无限制导入日志事件。

本地产品提供订阅或永久许可模式。

以 SaaS 形式部署的产品只提供订阅模式。

QRadar SIEM 作为 SaaS 产品提供，为企业提供将基础架构交由 IBM 团队来运行和管理的优势。可协助企业将注意力集中在审查异常情况，以及安装补丁封堵重要的漏洞上。IT 基础架构交给 IBM 的专业人员管理，常规安装补丁和更新事宜就无需企业投入精力。

QRadar SIEM 可采用硬件和虚拟设备的形式部署在本地或企业选择的云端环境。这些选项非常适合那些希望细致控制其 IT 基础架构的组织。

IBM Security® X-Force® Threat Management Services 汇集了最好的工具、熟练的安全分析人员和威胁猎人，用以监测潜藏在端点、网络和应用程序中的威胁。通过这些托管服务协助应对事件，企业就可集中精力发展业务。

• 消除隐藏日志和每日索引量限制
• 支持摄取网络行为和无限制导入日志事件
• 避免从本地和第三方云资产移动数据的成本

• 节省花在预算合理化流程上的时间
• 增强团队的内部信誉
• 帮助企业预先规划日志保留合规性要求

• 提供基于实体数量或工作负载大小的定价选项
• 以 SaaS、软件或托管服务的形式提供许可证
• 可无限扩展

“QRadar 在成本方面占有优势。Splunk 刚开始始时很便宜，但随着企业扩张规模（由于其许可模式），很快就会变得非常昂贵。就像一个贪得无厌的怪物。”

“成本和集成在最终确定使用哪款产品时发挥了至关重要的作用。在考虑所有这些因素之后，我们最终选择了 QRadar。”

“IBM QRadar 是同类产品中最好的 SIEM。我们考虑过 Splunk，但是这款工具需要专人管理。我们上次研究 Splunk 时，发现相关开销成本极高。”

“由于 QRadar 能够执行大部分调查和补救建议，因此将降低安全团队总体拥有成本及投资回报成本。”