概述

QRadar SIEM 部署选项

SaaS
QRadar SIEM 可采用 SaaS 产品的形式提供。 此选项拥有将 IT 基础架构交由 IBM 团队来运行和管理的优势。 可协助企业将注意力集中在审查异常情况,以及安装补丁封堵重要的漏洞上。  IT 基础架构交给 IBM 的专业人员管理,常规安装补丁和更新事宜就无需企业投入精力。

软件
QRadar SIEM 可采用硬件和虚拟设备的形式部署在本地或您选择的云端环境。 这些选项对于想要对细致控制其 IT 基础架构的组织来说非常有用。

托管服务
IBM Security X-Force® Threat Management Services 汇集了最好的工具、熟练的安全分析人员和威胁猎人,用以监测潜藏在端点、网络和应用程序中的威胁。 通过这些托管服务协助应对事件,企业就可集中精力发展业务。

 

如何定价?

定价方案

IBM SIEM 的使用模型依据每秒事件数 (EPS) 和每分钟流量 (FPM) 来计算用量。 EPS 根据每秒提取的日志事件数而定,FPM 则是按照每分钟的网络通信数来计算。 硬件设备、虚拟设备和 SaaS 模式环境皆可基于此指标提供许可授权。

IBM SIEM 企业模型以企业使用的托管虚拟服务器 (MVS) 数量为基础。 MVS 取决于环境中所有物理、虚拟和云服务器的总数。 基于这个指标授予的许可让企业可摄取网络行为,以及无限制导入日志事件。

提供哪些许可授权模式?

本地部署类产品提供订阅或永久授权模式。
以 SaaS 形式部署的产品只提供订阅模式。

包含的功能

IBM X-Force 集成/威胁情报订阅源

这个情报订阅源是一个基于云的威胁情报共享平台,用户可以依托该平台快速研究最新的安全威胁、聚合切实可行的情报并与同行协同工作。 威胁情报订购源的数据集成已包含在 IBM QRadar SIEM 中,免费提供客户使用。

IBM X-Force Exchange/Application Exchange

利用 IBM X-Force Exchange (链接在 ibm.com 之外)下载应用程序,借助新数据和现成用例来扩展、增强企业所选定的 QRadar 部署方案。 QRadar 应用程序可提供新数据和功能,增强并丰富企业现有的 QRadar 系统。 您可以下载、安装由 IBM 及其业务合作伙伴和其他 QRadar 客户创建的其他共享应用程序。

所有应用程序,除了需订阅才可用的 QRadar Advisor with Watson (链接在 ibm.com 之外),都可免费提供给 IBM QRadar SIEM 客户使用。 最受欢迎的两个应用程序是: