重大なセキュリティー侵害のリスクとコストの削減(170万米ドル相当)
機能不良の調査に費やすアナリストの作業時間の削減(280万米ドル相当)
誤検出に費やすアナリストの作業時間の削減(約814,000米ドル相当)
QRadar SIEMの「Usage」モデルでは、EPS(1秒当たりのイベント数)とFPM(1分当たりのフロー)に基づいて課金されます。EPSは1秒間に取り込まれるログ・イベントの数、FPMは1分当たりのネットワーク通信で決まります。この測定基準に基づくライセンスは、ハードウェア・アプライアンス、仮想アプライアンス、SaaSモデルの環境で利用できます。
QRadar SIEMの「Enterprise」モデルでは、利用するManaged Virtual Servers(MVS)の数に基づいて課金されます。MVSは、その環境にある物理サーバー、仮想サーバー、クラウド・サーバーの総数に基づいて決定されます。この測定基準に基づくライセンスでは、ネットワークの行動と無制限のログ・イベントを取り込むことができます。
オンプレミスの場合、サブスクリプション・モデルまたは永続ライセンス・モデルから選択できます。
SaaSの場合は、サブスクリプション・モデルのみです。
QRadar SIEMはSaaSサービスとして使用できるため、IBMチームよるサポートを利用しながらインフラストラクチャーの実行と管理ができるという利点があります。お客様は、変則的な事態の調査や、重要な脆弱性にパッチを適用するなどの作業に集中できるようになります。IBMの専門家がITインフラストラクチャーを管理するため、パッチやアップデートの実施について心配する必要はありません。
QRadar SIEMは、ハードウェア・アプライアンスおよび仮想アプライアンスとして利用できます。オンプレミスでもクラウド上でも導入可能です。これらのオプションは、ITインフラストラクチャーを細部まで管理したい企業に適しています。
IBM Security® X-Force® Threat Management Servicesは、先進のツールと優秀なセキュリティー・アナリスト、優れた脅威検知機能を合体し、脅威を察知するためにエンドポイント、ネットワーク、アプリケーションを監視します。これらのマネージド・サービスは、インシデントへの対応をサポートし、お客様がビジネスに集中できるよう支援します。
「QRadarはコスト面でも最善の選択肢です。Splunkは最初は安価ですが、(ライセンス・モデルのため)拡張するにつれて、すぐに非常に高額になります。まるで餌を食べ続ける怪物です。」
「コストと連携能力が、製品を決定する際の決め手となりました。これらすべての要素を考慮した結果、QRadarを選びました。」
「IBM QRadarは業界最高のSIEMです。当社ではSplunkを検討していましたが、Splunkは管理にフルタイムの担当者が必要です。前回、Splunkを検討したときは、同製品に関連した諸経費が莫大な金額になりました。」
「QRadarは、ほとんどの調査と修復が推奨事項をそのまま実行できるため、セキュリティー・チームのコストの総所有コストを削減でき、投資利益率を高めることができます。」