Riduzione dei rischi e dei costi dovuti a gravi violazioni della sicurezza, del valore di USD 1,7 milioni

Riduzione del tempo impiegato dagli analisti per indagare sugli incidenti, del valore di USD 2,8 milioni

Riduzione del tempo dedicato dagli analisti ai falsi positivi, del valore di circa USD 814.000

Il modello di utilizzo per QRadar SIEM si basa sugli eventi al secondo (EPS) e i flussi al minuto (FPM). L'EPS è determinato in base al numero di eventi di registro acquisiti al secondo, mentre l'FPM è determinato in base alla quantità di comunicazioni di rete al minuto. La licenza con questa metrica è disponibile per dispositivi hardware, dispositivi virtuali e ambienti di modelli SaaS.

Il modello Enterprise per QRadar SIEM si basa sul numero di server virtuali gestiti (MVS) utilizzati. L'MVS è determinato in base al numero di server nell'ambiente (fisici, virtuali e cloud). La licenza con questa metrica consente di assimilare il comportamento della rete, oltre a un numero illimitato di eventi di registro.

Per le offerte on-premises, puoi scegliere tra modelli di licenza perpetui o su abbonamento.

Per le distribuzioni SaaS, è disponibile solo un modello in abbonamento.

QRadar SIEM è disponibile come offerta SaaS, con la possibilità di avere al tuo fianco il team IBM nella gestione e nell'esecuzione dell'infrastruttura. Questo ti consentirà di concentrarti sul controllo delle anomalie e sulla riparazione di importanti vulnerabilità. Grazie ai professionisti IBM che gestiscono l'infrastruttura IT, non dovrai preoccuparti dell'implementazione di patch o aggiornamenti.

QRadar SIEM è disponibile sia come hardware che come dispositivo virtuale da distribuire on-premises o nel cloud di tua scelta. Queste opzioni sono ideali per le aziende che desiderano avere il controllo su ogni dettaglio della propria infrastruttura IT.

I servizi di gestione delle minacce IBM® Security X-Force combinano strumenti all'avanguardia, analisti della sicurezza competenti e rilevatori di minacce per monitorare endpoint, reti e applicazioni alla ricerca di minacce. Questi servizi gestiti ti aiutano a reagire agli incidenti, permettendoti così di concentrarti sulla tua attività.

• Elimina i limiti di volume nascosti nel log e nell'indice giornaliero
• Consente l'acquisizione del comportamento della rete e di eventi di registro illimitati
• Evita i costi di spostamento dei dati da risorse cloud on-premises e di terze parti

• Permette di risparmiare tempo nel processo di giustificazione del budget
• Rafforza la credibilità interna del tuo team
• Aiuta a pianificare i requisiti di conformità della conservazione dei log

• Offre opzioni tariffarie in base al numero di entità o al carico di lavoro
• Propone licenze disponibili come SaaS, software o servizi gestiti
• Scalabile all'infinito

“QRadar è il migliore in termini di costo. Splunk sembra a buon mercato, ma man mano che ci si espande diventa rapidamente molto costoso, a causa del suo modello di licenza. È un pozzo senza fondo".

“I costi e le integrazioni hanno svolto un ruolo cruciale nella finalizzazione del prodotto. Abbiamo scelto QRadar dopo aver considerato tutti questi fattori".

"IBM QRadar è il migliore SIEM della categoria. Abbiamo preso in considerazione Splunk, ma per utilizzarlo serve una persona che se ne occupi a tempo pieno. L'ultima volta che abbiamo esaminato Splunk, abbiamo notato un enorme costo per le spese generali".

"QRadar ridurrà il TCO e il ROI dei costi del team sicurezza, grazie alla sua capacità di eseguire la maggior parte delle indagini e delle raccomandazioni di correzione".