Panoramica

Le tue opzioni di distribuzione QRadar SIEM.

SaaS
QRadar SIEM è disponibile come offerta SaaS. Con questa opzione di distribuzione di QRadar SIEM, hai il vantaggio di essere affiancato dal team IBM nella gestione e nel mantenimento dell'infrastruttura. Questo ti consente di concentrarti sul controllo di condizioni anomale e di riparare importanti vulnerabilità.  Con i professionisti IBM a gestire l'infrastruttura IT, non dovrai preoccuparti dell'implementazione di patch o aggiornamenti.

Software
QRadar SIEM è disponibile sia come hardware, sia come applicazione virtuale da distribuire on-premises o su un cloud di tua scelta. Queste opzioni sono ideali per le aziende che desiderano avere un controllo dettagliato della propria infrastruttura IT.

Servizio gestito
I servizi Threat Management di IBM Security X-Force® combinano strumenti all'avanguardia, analisti esperti in sicurezza e cacciatori di minacce per monitorare endpoint, reti e applicazioni in cerca di rischi. Questi servizi gestiti ti aiutano a rispondere agli incidenti, mentre tu puoi concentrarti sulla tua attività.

 

Come funziona la determinazione del prezzo?

Le tue opzioni di determinazione del prezzo

Il modello Usage per il nostro SIEM si basa su eventi al secondo (Events per Second, EPS) e flussi al minuto (Flows per Minute, FPM). L'EPS è determinato in base al numero di eventi di registro assimilati al secondo, mentre l'FPM è determinato in base alle comunicazioni di rete ogni minuto. La licenza con questa metrica è disponibile per dispositivi hardware, dispositivi virtuali e ambienti di modelli SaaS.

Il modello Enterprise per il nostro SIEM si basa sul numero di server virtuali gestiti (Managed Virtual Servers, MVS) utilizzati. L'MVS è determinato in base al numero di server fisici, virtuali e nel could dell'ambiente. La licenza con con questa metrica consente di assimilare il comportamento della rete ed eventi di registro illimitati.

Che modelli di licenza offrite?

Per un'offerta on-premise, puoi scegliere tra abbonamento e modelli perpetui.
La distribuzione SaaS è disponibile solo in abbonamento.

Componenti incluse

IBM X-Force integration/Feed di threat Intelligence

Questo feed di intelligence è una piattaforma di condivisione di threat intelligence basata su cloud che consente agli utenti di ricercare rapidamente le più recenti minacce alla sicurezza, aggregare informazioni attivabili e collaborare con i colleghi. Per i clienti SIEM QRadar IBM, l'integrazione di questi dati di feed sulle minacce è inclusa senza costi aggiuntivi.

IBM X-Force Exchange/Application Exchange

Utilizza IBM X-Force Exchange (link esterno a ibm.com) per scaricare applicazioni che aumentano e migliorano le tue opzioni di distribuzione QRADAR con nuovi dati e casi d'uso ready-to-go. Un'applicazione QRadar aumenta e arricchisce il tuo sistema QRadar attuale con nuovi dati e funzionalità. Puoi scaricare e installare altre applicazioni condivise create da IBM, dai suoi business partner e da altri clienti QRadar.

A eccezione dell'applicazione in abbonamento QRadar Advisor con Watson (link esterno a ibm.com), per i clienti SIEM IBM QRadar tutte le applicazioni sono disponibili senza costi aggiuntivi. Ecco due delle applicazioni di maggior successo: