Réduction du risque et du coût d'une violation majeure de la sécurité, évaluée à 1,7 million de dollars

Réduction du temps passé par les analystes à enquêter sur les incidents, évaluée à 2,8 millions de dollars

Réduction du temps passé par les analystes sur les faux positifs, évaluée à près de 814 000 dollars

Le modèle d'utilisation pour QRadar SIEM se base sur les débits EPS (événements par seconde) et FPM (flux par minute). L'EPS est déterminé par le nombre d'événements de journal ingérés par seconde, tandis que le FPM est basé sur les communications réseau par minute. L'octroi de licence en fonction de cette mesure est disponible pour les dispositifs matériels, les machines virtuelles et les environnements SaaS.

Le modèle d'entreprise pour QRadar SIEM est basé sur le nombre de serveurs virtuels gérés (MVS) utilisés. Le MVS est déterminé par le nombre total de serveurs cloud, virtuels et physiques qui se trouvent dans l'environnement. L'achat de licence basé de cette mesure vous permet d'ingérer le comportement réseau et un nombre illimité d'événements de journal.

Pour les solutions sur site, vous avez le choix entre un système par abonnement ou de licence perpétuelle.

Pour les déploiements SaaS, nous proposons exclusivement un modèle par abonnement.

QRadar SIEM est disponible en version SaaS, ce qui vous offre l'avantage de bénéficier du soutien de l'équipe IBM pour faire fonctionner l'infrastructure et l'entretenir. Vous pouvez ainsi concentrer vos efforts sur l'examen des conditions anormales et la correction des vulnérabilités importantes. Étant donné que des professionnels IBM gèrent l'infrastructure informatique, vous n'avez pas à vous soucier de la mise en œuvre des correctifs et des mises à jour.

QRadar SIEM est disponible sous forme de dispositifs virtuels et matériels pouvant être déployés sur site ou dans le cloud de votre choix. Ces options conviennent particulièrement aux entreprises qui souhaitent contrôler leur infrastructure informatique de manière détaillée.

IBM Security® X-Force® Threat Management Services réunit les meilleurs outils, des analystes chevronnés de la sécurité et des chasseurs de menaces pour surveiller vos terminaux, votre réseau et vos applications. Ces services gérés vous aident à répondre aux incidents afin que vous puissiez vous concentrer sur votre activité.

• Élimine les limites de volume des journaux cachés et des index quotidiens
• Permet d'ingérer le comportement réseau et un nombre illimité d'événements de journal
• Évite les coûts de déplacement des données à partir des actifs situés sur site et dans des clouds tiers

• Accélère le processus de justification des budgets
• Renforce la crédibilité interne de votre équipe
• Vous aide à planifier les exigences de conformité en matière de conservation des journaux

• Offre des options de tarification basées sur le nombre d'entités ou la taille des charges de travail
• Fournit des licences disponibles sous forme de SaaS, de logiciel ou de service géré
• Est évolutif à l'infini

« QRadar est plus rentable. Splunk est bon marché initialement, mais à mesure que vous vous développez, le coût de Splunk augmente très rapidement en raison de son modèle avec licence. C'est un monstre insatiable. »

« Le coût et les intégrations ont joué un rôle crucial dans la sélection du produit. Notre choix s'est porté sur QRadar en raison de tous ces facteurs. »

« IBM QRadar est le meilleur SIEM du marché. Nous avons envisagé Splunk, mais il faut une personne à temps plein pour gérer l'outil. La dernière fois que nous avons envisagé Splunk, il s'accompagnait d'un énorme coût indirect associé. »

« QRadar permet de diminuer le TCO et le ROI des équipes de sécurité grâce à sa capacité à réaliser la majeure partie des enquêtes et à recommander des corrections. »