Geringeres Risiko und geringere Kosten eines schwerwiegenden Sicherheitsverstoßes im Wert von 1,7 Millionen USD

Reduzierter Zeitaufwand der Analysten für die Untersuchung von Vorfällen im Wert von 2,8 Millionen USD

Reduzierter Zeitaufwand für Analysten für Fehlalarme im Wert von fast 814.000 USD

Das Nutzungsmodell für QRadar SIEM basiert auf Ereignissen pro Sekunde (EPS) und Flows pro Minute (FPM). EPS bestimmt sich durch die Zahl von Protokollereignissen, die pro Sekunde aufgenommen werden, während FPM durch die Netzkommunikation pro Minute definiert ist. Eine Lizenzierung mit diesen Messgrößen steht für Hardwareanwendungen, virtuelle Anwendungen und SaaS-Modellumgebungen zur Verfügung.

Das Enterprise-Modell für QRadar SIEM basiert auf der Anzahl der verwendeten Managed Virtual Server (MVS). MVS wird auf der Grundlage der Anzahl sämtlicher physischer, virtueller und Cloud-Server der jeweiligen Umgebung bestimmt. Die Lizenzierung mit dieser Messgröße erlaubt Ihnen eine Aufnahme des Netzwerkverhaltens und uneingeschränkter Protokollereignisse.

Für On-Premises-Angebote bieten wir die Wahl zwischen Abonnement- oder Dauerlizenzmodellen.

Für SaaS-Bereitstellungen bieten wir ausschließlich ein Subskriptionmodell an.

QRadar SIEM ist als SaaS-Angebot verfügbar, was Ihnen den Vorteil bietet, dass das IBM Team an Ihrer Seite steht und die Infrastruktur betreibt und pflegt. So können Sie sich ganz auf die Überprüfung anomaler Bedingungen und das Patching wichtiger Sicherheitslücken konzentrieren. Ein IBM Expertenteam managt die IT-Infrastruktur, sodass Sie sich nicht um die technische Implementierung von Patches oder Updates kümmern müssen.

QRadar SIEM steht sowohl als Hardwareanwendung als auch als virtuelle Anwendung zur Verfügung, die sich entweder lokal oder in der Cloud Ihrer Wahl bereitstellen lässt. Diese Optionen eignen sich hervorragend für Unternehmen, die eine detaillierte Kontrolle über ihre IT-Infrastruktur wünschen.

IBM Security® X-Force® Threat Management Services kombinieren die besten Tools, qualifizierte Sicherheitsanalysten und Sicherheitsspezialisten für Cyberbedrohungen, um Ihre Endpunkte, Netzwerke und Anwendungen auf Bedrohungen zu überwachen. Diese Managed Services helfen Ihnen, auf Vorfälle zu reagieren, sodass Sie sich ganz auf Ihr Geschäft konzentrieren können.

• Eliminiert versteckte Protokoll- und tägliche Indexvolumenbeschränkungen
• Ermöglicht die Erfassung des Netzwerkverhaltens und eine unbegrenzte Anzahl von Protokollereignissen
• Vermeidet Kosten für das Verschieben von Daten aus lokalen und Cloud-Assets von anderen Anbietern

• Spart Zeit bei Ihrem Budgetausrichtungsprozess
• Stärkt die interne Glaubwürdigkeit Ihres Teams
• Hilft Ihnen bei der Vorplanung der Compliance-Anforderungen für die Protokollspeicherung

• Bietet Preisoptionen basierend auf der Anzahl der Definitionseinheiten oder der Workload-Größe
• Bietet Lizenzen, die als SaaS, Software oder Managed Service verfügbar sind
• Ist endlos skalierbar

„QRadar übertrifft es bei den Kosten. Splunk ist anfangs günstig, wird beim Expandieren aber aufgrund des Lizenzmodells schnell sehr teuer. Wie ein Monster, das einfach immer weiter frisst.“

„Kosten und Integrationen spielten eine entscheidende Rolle bei der Endbearbeitung der Produkte. Unter Berücksichtigung all dieser Faktoren fiel die Wahl auf QRadar.“

„IBM QRadar ist das beste SIEM seiner Klasse. Wir haben Splunk zwar in Erwägung gezogen, bräuchten aber eine Vollzeitkraft, um es zu betreiben. Als wir uns Splunk das letzte Mal angesehen haben, waren enorme Zusatzkosten damit verbunden.“

„QRadar senkt die TCO und den ROI der Kosten eines Sicherheitsteams, da es den größten Teil der Untersuchungen und Korrekturempfehlungen übernehmen kann.“