Reducción del riesgo y del coste de una violación significativa de la seguridad, valorada en 1,7 millones de USD
Reducción del tiempo que los analistas dedican a investigar incidentes, valorada en 2,8 millones de USD
Reducción del tiempo dedicado por los analistas a los falsos positivos, valorado en casi 814.000 USD
El modelo de uso para QRadar SIEM se basa en eventos por segundo (EPS) y flujos por minuto (FPM). El EPS se determina en función del número de eventos de registro consumidos por segundo, mientras que el FPM se determina con arreglo a las comunicaciones de red por minuto. Las licencias con esta métrica están disponibles para dispositivos de hardware, dispositivos virtuales y entornos con modelo SaaS.
El modelo Enterprise para QRadar SIEM se basa en el número de servidores virtuales administrados (MVS) utilizados. El MVS se determina en función del recuento de todos los servidores cloud, físicos y virtuales del entorno. Las licencias con esta métrica permiten introducir el comportamiento de la red y un número ilimitado de eventos de registro.
Para las ofertas locales, ofrecemos la posibilidad de elegir entre modelos de licencia de suscripción o perpetua.
En el caso de la implementación como SaaS, solo ofrecemos un modelo de suscripción.
QRadar SIEM está disponible como oferta SaaS, lo cual le da la ventaja de que el equipo de IBM esté a su lado para gestionar y cuidar la infraestructura. Esto le permite centrarse en la revisión de las condiciones anómalas y en el parcheado de las vulnerabilidades importantes. Los profesionales de IBM gestionan la infraestructura de TI, por lo que no tiene que preocuparse de la implementación de parches ni actualizaciones.
QRadar SIEM está disponible tanto en hardware como en dispositivos virtuales que pueden desplegarse in situ o en la nube de su elección. Estas opciones son excelentes para las organizaciones que desean tener un control exhaustivo de su infraestructura de TI.
Los servicios de gestión de amenazas de IBM Security® X-Force® combinan las mejores herramientas, analistas de seguridad cualificados y cazadores de amenazas para supervisar sus puntos finales, red y aplicaciones en busca de amenazas. Estos servicios gestionados le ayudan a responder a las incidencias para que pueda centrarse en su negocio.
"QRadar gana en cuanto a costes. Splunk empieza siendo barato, pero a medida que se expande (debido a su modelo de licencias), se vuelve rápidamente muy caro. Es un monstruo insaciable".
"El coste y las integraciones jugaron un papel crucial en la finalización del producto. QRadar fue la elección tras considerar todos estos factores".
"IBM QRadar es el mejor SIEM de su clase. Hemos considerado Splunk, pero necesitas una persona a tiempo completo para gestionar la herramienta. La última vez que lo vimos tenía asociados unos gastos generales enormes”.
"QRadar reducirá el TCO y el ROI del coste de un equipo de seguridad debido a la capacidad de realizar la mayor parte de la recomendación de investigación y corrección".