Il modello di utilizzo per QRadar SIEM si basa sugli eventi al secondo (EPS) e i flussi al minuto (FPM). L'EPS è determinato dal numero di eventi di registro acquisiti al secondo, mentre l'FPM è determinato dalla quantità di comunicazioni di rete al minuto. La licenza con questa metrica è disponibile per appliance hardware e appliance virtuali.
Il modello Enterprise per QRadar SIEM si basa sul numero di server virtuali gestiti (MVS) utilizzati. L'MVS è determinato in base al numero di server nell'ambiente (fisici, virtuali e cloud). La licenza con questa metrica consente di assimilare il comportamento della rete, oltre a un numero illimitato di eventi di registro.
Per le offerte on-premises, puoi scegliere tra modelli di licenza perpetui o su abbonamento.
QRadar SIEM è disponibile sia come hardware che come dispositivo virtuale da distribuire on-premise. Queste opzioni sono ideali per le aziende che desiderano avere il controllo su ogni dettaglio della propria infrastruttura IT.
I servizi di gestione delle minacce IBM X-Force combinano strumenti all'avanguardia, analisti della sicurezza competenti e rilevatori di minacce per monitorare endpoint, reti e applicazioni alla ricerca di minacce. Questi servizi gestiti ti aiutano a reagire agli incidenti, permettendoti così di concentrarti sulla tua attività.
Riduzione dei rischi e dei costi dovuti a gravi violazioni della sicurezza, per un valore di 1,7 milioni di USD.
Riduzione del tempo impiegato dagli analisti per indagare sugli incidenti, per un valore di 2,8 milioni di USD.
Riduzione del tempo dedicato dagli analisti ai falsi positivi, per un valore di circa 814.000 USD.
- Elimina i limiti di volume nascosti nel log e nell'indice giornaliero
- Consente l'acquisizione del comportamento della rete e di eventi di registro illimitati
- Evita i costi di trasferimento dei dati dagli ambienti on-premise
- Permette di risparmiare tempo nel processo di giustificazione del budget
- Rafforza la credibilità interna del tuo team
- Aiuta a pianificare i requisiti di conformità della conservazione dei log
- Offre opzioni tariffarie in base al numero di entità o al carico di lavoro
- Propone licenze disponibili come software o servizi gestiti
- Scalabile all'infinito
“QRadar è il migliore in termini di costo. Splunk sembra a buon mercato, ma man mano che ci si espande diventa rapidamente molto costoso, a causa del suo modello di licenza. È un pozzo senza fondo".
“I costi e le integrazioni hanno svolto un ruolo cruciale nella finalizzazione del prodotto. Abbiamo scelto QRadar dopo aver considerato tutti questi fattori".
"IBM QRadar è il migliore SIEM della categoria. Abbiamo preso in considerazione Splunk, ma per utilizzarlo serve una persona che se ne occupi a tempo pieno. L'ultima volta che abbiamo esaminato Splunk, abbiamo notato un enorme costo per le spese generali".
"QRadar ridurrà il TCO e il ROI dei costi del team sicurezza, grazie alla sua capacità di eseguire la maggior parte delle indagini e delle raccomandazioni di correzione".
Note a piè di pagina
I prezzi riportati sono indicativi, possono variare a seconda del Paese, non includono eventuali tasse applicabili e sono soggetti alla disponibilità dell'offerta del prodotto in una determinata regione.