가격

QRadar SIEM의 사용 모델은 초당 이벤트(EPS) 및 분당 플로우(FPM)를 기반으로 합니다. EPS는 초당 수집된 로그 이벤트의 수로 결정되고 FPM은 분당 네트워크 통신으로 결정됩니다. 이 메트릭을 사용한 라이선스는 하드웨어 장치, 가상 장치에 사용할 수 있습니다.

QRadar SIEM의 엔터프라이즈 모델은 사용된 MVS(가상 관리 서버)의 수를 기준으로 합니다. MVS는 해당 환경의 모든 물리적, 가상, 클라우드 서버의 수를 기준으로 결정됩니다. 해당 지표를 사용하여 라이선스를 부여하면 네트워크 동작 및 무제한 로그 이벤트를 수집할 수 있게 됩니다.

온프레미스 제품의 경우 구독 또는 영구 라이선스 모델 중에서 선택할 수 있습니다.

QRadar SIEM은 온프레미스에 배포할 수 있는 하드웨어 및 가상 어플라이언스로 사용할 수 있습니다. 이 옵션은 IT 인프라를 세부적으로 제어하고자 하는 조직에 적합합니다.

IBM X-Force 위협 관리 서비스는 최고의 툴, 숙련된 보안 분석가, 위협 헌터로 구성되어 엔드포인트, 네트워크, 애플리케이션에서 위협을 모니터링합니다. 이러한 관리형 서비스는 인시던트에 대한 대응력을 뒷받침하여 조직이 비즈니스에 집중할 수 있게 합니다.

•  
• 숨겨진 로그 및 일일 인덱스 볼륨 제한 제거
• 네트워크 동작 및 무제한 로그 이벤트 수집 지원
• 온프레미스에서 데이터 이동에 드는 비용 방지

•  
• 예산 검증 프로세스에 드는 시간 절약
• 팀의 내부 신뢰도 강화
• 로그 보존 규정 준수 요건에 대한 사전 계획 지원

•  
• 엔티티 수 또는 워크로드 규모에 따른 가격 옵션 제공
• 소프트웨어 또는 매니지드 서비스로 공급되는 라이선스 제공
• 무한 확장 가능

"QRadar는 비용 측면에서 타사 제품을 압도합니다. Splunk는 저렴한 가격으로 시작하지만, (라이선스 모델로 인해) 확장에 따라 가격이 급상승합니다. 계속 먹이가 필요한 괴물처럼 말이죠."

"비용과 통합 기능이 최종 결정에 중요한 역할을 했습니다. 모든 요소를 고려한 결과 QRadar를 선택하게 되었죠."

“IBM QRadar는 동급 최고의 SIEM입니다. Splunk도 살펴보았지만 툴을 관리하려면 상주 직원이 필요했습니다. Splunk를 최종적으로 살펴볼 때 엄청난 간접 비용이 발생한다는 사실을 확인할 수 있었습니다."

"QRadar는 대부분의 조사와 문제 해결 방법 제안을 수행할 수 있기 때문에 보안 팀 비용의 TCO와 ROI를 낮출 수 있습니다."