概述
为安全人员提供灵活的 QRadar SIEM 定价选择
IBM QRadar SIEM 可提供按企业要求(包含依据实体数量和工作负荷大小而设定的各种选项)量身定制的不同价格。 可采用 SaaS、软件或受管服务的形式提供许可证。 IBM QRadar SIEM 的定价取决于企业的需求、部署选项以及最契合企业需求的许可授权模式等。 您可用下列工具估算成本。
QRadar SIEM 部署选项
SaaS
QRadar SIEM 可采用 SaaS 产品的形式提供。 此选项拥有将 IT 基础架构交由 IBM 团队来运行和管理的优势。 可协助企业将注意力集中在审查异常情况,以及安装补丁封堵重要的漏洞上。 IT 基础架构交给 IBM 的专业人员管理,常规安装补丁和更新事宜就无需企业投入精力。
软件
QRadar SIEM 可采用硬件和虚拟设备的形式部署在本地或您选择的云端环境。 这些选项对于想要对细致控制其 IT 基础架构的组织来说非常有用。
托管服务
IBM Security X-Force® Threat Management Services 汇集了最好的工具、熟练的安全分析人员和威胁猎人,用以监测潜藏在端点、网络和应用程序中的威胁。 通过这些托管服务协助应对事件,企业就可集中精力发展业务。
如何定价?
定价方案
IBM SIEM 的使用模型依据每秒事件数 (EPS) 和每分钟流量 (FPM) 来计算用量。 EPS 根据每秒提取的日志事件数而定,FPM 则是按照每分钟的网络通信数来计算。 硬件设备、虚拟设备和 SaaS 模式环境皆可基于此指标提供许可授权。
IBM SIEM 企业模型以企业使用的托管虚拟服务器 (MVS) 数量为基础。 MVS 取决于环境中所有物理、虚拟和云服务器的总数。 基于这个指标授予的许可让企业可摄取网络行为,以及无限制导入日志事件。
提供哪些许可授权模式?
本地部署类产品提供订阅或永久授权模式。
以 SaaS 形式部署的产品只提供订阅模式。
包含的功能
IBM X-Force 集成/威胁情报订阅源
这个情报订阅源是一个基于云的威胁情报共享平台,用户可以依托该平台快速研究最新的安全威胁、聚合切实可行的情报并与同行协同工作。 威胁情报订购源的数据集成已包含在 IBM QRadar SIEM 中,免费提供客户使用。
IBM X-Force Exchange/Application Exchange
利用 IBM X-Force Exchange (链接在 ibm.com 之外)下载应用程序,借助新数据和现成用例来扩展、增强企业所选定的 QRadar 部署方案。 QRadar 应用程序可提供新数据和功能,增强并丰富企业现有的 QRadar 系统。 您可以下载、安装由 IBM 及其业务合作伙伴和其他 QRadar 客户创建的其他共享应用程序。
所有应用程序,除了需订阅才可用的 QRadar Advisor with Watson (链接在 ibm.com 之外),都可免费提供给 IBM QRadar SIEM 客户使用。 最受欢迎的两个应用程序是: