Información general

Opciones de implementación de QRadar SIEM

SaaS
QRadar SIEM está disponible como oferta SaaS. Esta opción de implementación de QRadar SIEM tiene la ventaja de que el equipo de IBM está a su lado para hacer funcionar y cuidar la infraestructura. Esto le permite centrarse en la revisión de las condiciones anómalas y en el parcheado de las vulnerabilidades importantes.  Los profesionales de IBM gestionan la infraestructura de TI, por lo que no tiene que preocuparse de la implementación de parches ni actualizaciones.

Software
QRadar SIEM está disponible tanto en hardware como en dispositivos virtuales que pueden implementarse en un entorno local o en el cloud que elija. Estas opciones son excelentes para las organizaciones que desean tener un control exhaustivo de su infraestructura de TI.

Servicio gestionado
Los servicios de gestión de amenazas de IBM® Security X-Force combinan las mejores herramientas, analistas de seguridad cualificados y cazadores de amenazas para supervisar los endpoints, la red y las aplicaciones en busca de amenazas. Estos servicios gestionados ayudan a responder a las incidentes para que pueda centrarse en su empresa.

 

¿Cómo funciona el sistema de precios?

Opciones de precios

El modelo de uso de nuestro SIEM se basa en eventos por segundo (EPS) y flujos por minuto (FPM). El EPS se determina en función del número de eventos de registro consumidos por segundo, mientras que el FPM se determina con arreglo a las comunicaciones de red por minuto. Las licencias con esta métrica están disponibles para dispositivos de hardware, dispositivos virtuales y entornos con modelo SaaS.

El modelo de empresa para nuestro SIEM se basa en el número de servidores virtuales gestionados (MVS) utilizados. El MVS se determina en función del recuento de todos los servidores cloud, físicos y virtuales del entorno. Las licencias con esta métrica permiten introducir el comportamiento de la red y un número ilimitado de eventos de registro.

¿Qué modelos de licencia ofrecen?

Para una oferta en entorno local, ofrecemos una opción de modelos de suscripción o perpetuos.
En el caso de la implementación como SaaS, solo ofrecemos un modelo de suscripción.

Funcionalidades incluidas

Integración de IBM X-Force / fuente de inteligencia sobre amenazas

Este canal de información es una plataforma de intercambio de información de amenazas basada en el cloud que permite a los usuarios investigar rápidamente las últimas amenazas de seguridad, agregar inteligencia procesable y colaborar con sus homólogos. La integración de la información sobre amenazas se incluye sin coste adicional para los clientes de IBM QRadar SIEM.

IBM X-Force Exchange / Application Exchange

Utilice IBM X-Force Exchange (el enlace reside fuera de ibm.com) para descargar aplicaciones que amplíen y mejoren sus opciones de implementación de QRadar con nuevos datos y casos de uso listos para usar. Una aplicación QRadar es un medio para aumentar y enriquecer el sistema QRadar actual con nuevos datos y funcionalidades. Puede descargar e instalar otras aplicaciones compartidas creadas por IBM, sus socios comerciales y otros clientes de QRadar.

A excepción de la aplicación por suscripción QRadar Advisor with Watson (el enlace reside fuera de ibm.com), todas las aplicaciones están disponibles sin coste adicional para los clientes de IBM QRadar SIEM. Dos de las aplicaciones más populares son: