El modelo de uso para QRadar SIEM se basa en eventos por segundo (EPS) y flujos por minuto (FPM). El EPS se determina en función del número de eventos de registro consumidos por segundo, mientras que el FPM se determina con arreglo a las comunicaciones de red por minuto. Las licencias con esta métrica están disponibles para dispositivos de hardware, dispositivos virtuales.
El modelo Enterprise para QRadar SIEM se basa en el número de servidores virtuales administrados (MVS) utilizados. El MVS se determina en función del recuento de todos los servidores en la nube, físicos y virtuales del entorno. Las licencias con esta métrica permiten introducir el comportamiento de la red y un número ilimitado de eventos de registro.
Para las ofertas locales, ofrecemos la posibilidad de elegir entre modelos de licencia de suscripción o perpetua.
QRadar SIEM está disponible tanto en hardware como en dispositivos virtuales que pueden implementarse localmente. Estas opciones son excelentes para las organizaciones que desean tener un control exhaustivo de su infraestructura de TI.
Los servicios de gestión de amenazas de IBM X-Force combinan las mejores herramientas, analistas de seguridad cualificados y cazadores de amenazas para monitorizar sus endpoints, la red y las aplicaciones en busca de amenazas. Estos servicios gestionados le ayudan a responder a los incidentes para que pueda centrarse en su negocio.
Reducción del riesgo y del coste de una violación significativa de la seguridad, valorado en 1,7 millones de dólares.
Reducción del tiempo que los analistas dedican a investigar incidentes, valorado en 2,8 millones de dólares.
Reducción del tiempo que dedican los analistas a los falsos positivos, valorado en casi 814 000 dólares.
- Elimina el registro oculto y los límites de volumen del índice diario
- Permite la ingestión de comportamientos de red y eventos de registro ilimitados
- Evita el coste de mover datos desde las instalaciones
- Ahorra tiempo en su proceso de justificación presupuestaria
- Refuerza la credibilidad interna de su equipo
- Le ayuda a planificar de antemano el cumplimiento de los requisitos de conservación de registros
- Ofrece opciones de precios basadas en el recuento de entidades o el tamaño de la carga de trabajo
- Proporciona licencias disponibles como software o servicio gestionado
- Es infinitamente escalable
"QRadar gana en cuanto a costes. Splunk empieza siendo barato, pero a medida que se expande (debido a su modelo de licencias), se vuelve rápidamente muy caro. Es un monstruo insaciable".
"El coste y las integraciones jugaron un papel crucial en la finalización del producto. QRadar fue la elección tras considerar todos estos factores".
"IBM QRadar es el mejor SIEM de su clase. Hemos considerado Splunk, pero necesitas una persona a tiempo completo para gestionar la herramienta. La última vez que lo vimos tenía asociados unos gastos generales enormes".
"QRadar reducirá el TCO y el ROI del coste de un equipo de seguridad debido a la capacidad de realizar la mayor parte de la recomendación de investigación y corrección".
Notas a pie de página
Los precios indicados son orientativos, pueden variar según el país, no incluyen impuestos ni aranceles aplicables y están sujetos a la disponibilidad de la oferta de productos en cada región.