概要

QRadar SIEMの導入オプション

SaaS
QRadar SIEMはSaaSとしても利用できます。 このオプションのメリットとして、IBMチームがお客様のインフラストラクチャーの実行と保全をサポートします。 お客様は、変則的な事態の調査や、重要な脆弱性にパッチを適用するなどの作業に集中できるようになります。  IBMの専門家がITインフラストラクチャーを管理するため、パッチやアップデートの実施について心配する必要はありません。

ソフトウェア
QRadar SIEMは、ハードウェア・アプライアンスおよび仮想アプライアンスとして利用できます。オンプレミスでもクラウド上でも導入可能です。 ​ これらのオプションは、ITインフラストラクチャーを細部まで管理したい企業に適しています。

マネージド・サービス
IBM Security X-Force® Threat Management Servicesは、先進のツールと優秀なセキュリティー・アナリスト、優れた脅威検知機能を合体し、脅威を察知するためにエンドポイント、ネットワーク、アプリケーションを監視します。 これらのマネージド・サービスは、インシデントへの対応をサポートし、お客様がビジネスに集中できるよう支援します。

 

料金体系の仕組み

料金オプション

当社SIEMの「Usage」モデルでは、EPS(1秒当たりのイベント数)とFPM(1分当たりのフロー)に基づいて課金されます。 EPSは1秒間に取り込まれるログ・イベントの数、FPMは1分当たりのネットワーク通信で決まります。 この測定基準に基づくライセンスは、ハードウェア・アプライアンス、仮想アプライアンス、SaaSモデルの環境で利用できます。

当社SIEMの「Enterprise」モデルでは、利用するManaged Virtual Servers(MVS)の数に基づいて課金されます。 MVSは、その環境にある物理サーバー、仮想サーバー、クラウド・サーバーの総数に基づいて決定されます。 この測定基準に基づくライセンスでは、ネットワークの行動と無制限のログ・イベントを取り込むことができます。

利用可能なライセンス・モデル

オンプレミスの場合、サブスクリプション・モデルまたは永続モデルから選択できます。
SaaSの場合は、サブスクリプション・モデルのみです。

搭載機能

IBM X-Force統合/脅威インテリジェンス・フィード

このインテリジェンス・フィードは、クラウド・ベースの脅威情報共有プラットフォームです。最新のセキュリティー脅威を素早く調査したり、実践的インテリジェンスを集約したり、同僚と協働することができます。 IBM QRadar SIEMのお客様は、この脅威フィード・データの統合を追加費用なしで利用できます。

IBM X-Force Exchange/Application Exchange

IBM X-Force Exchange(ibm.com外部へのリンク)を使用してアプリケーションをダウンロードし、新しいデータやすぐに使えるユースケースによってQRadarの導入オプションを拡張、強化します。 QRadarのアプリケーションは、現行のQRadarシステムを新しいデータや機能によって拡張、強化する手段のひとつです。 IBMやビジネス・パートナー、その他のQRadarのお客様が作成した共有アプリケーションをダウンロードしたり、インストールすることができます。

IBM QRadar SIEMのお客様は、サブスクリプション型のQRadar Advisor with Watson(ibm.com外部へのリンク)を除く全てのアプリケーションを追加費用なしで利用できます。 代表的なアプリケーションは以下の2つです。