降低了重大安全漏洞风险并节省高达 170 万美元成本
节省了分析人员花在调查事件上的时间以及高达 280 万美元成本
节省了分析人员花在误判上的时间以及将近 81.4 万美元成本
QRadar SIEM 的使用模型依据每秒事件数 (EPS) 和每分钟流量 (FPM) 来计算用量。EPS 根据每秒提取的日志事件数而定,FPM 则是按照每分钟的网络通信数来计算。硬件设备、虚拟设备和 SaaS 模式环境皆可基于此指标提供许可授权。
QRadar SIEM 企业模型以企业使用的托管虚拟服务器 (MVS) 数量为基础。MVS 取决于环境中所有实体、虚拟和云服务器的总数。基于这个指标授予的许可让企业可摄取网络行为,以及无限制导入日志事件。
本地产品提供订阅或永久许可模式。
以 SaaS 形式部署的产品只提供订阅模式。
QRadar SIEM 作为 SaaS 产品提供,为企业提供将基础架构交由 IBM 团队来运行和管理的优势。可协助企业将注意力集中在审查异常情况,以及安装补丁封堵重要的漏洞上。IT 基础架构交给 IBM 的专业人员管理,常规安装补丁和更新事宜就无需企业投入精力。
QRadar SIEM 可采用硬件和虚拟设备的形式部署在本地或企业选择的云端环境。这些选项非常适合那些希望细致控制其 IT 基础架构的组织。
IBM Security® X-Force® Threat Management Services 汇集了最好的工具、熟练的安全分析人员和威胁猎人,用以监测潜藏在端点、网络和应用程序中的威胁。通过这些托管服务协助应对事件,企业就可集中精力发展业务。
“QRadar 在成本方面占有优势。Splunk 刚开始始时很便宜,但随着企业扩张规模(由于其许可模式),很快就会变得非常昂贵。就像一个贪得无厌的怪物。”
“成本和集成在最终确定使用哪款产品时发挥了至关重要的作用。在考虑所有这些因素之后,我们最终选择了 QRadar。”
“IBM QRadar 是同类产品中最好的 SIEM。我们考虑过 Splunk,但是这款工具需要专人管理。我们上次研究 Splunk 时,发现相关开销成本极高。”
“由于 QRadar 能够执行大部分调查和补救建议,因此将降低安全团队总体拥有成本及投资回报成本。”