QRadar SIEM의 사용 모델은 초당 이벤트(EPS) 및 분당 플로우(FPM)를 기반으로 합니다. EPS는 초당 수집된 로그 이벤트의 수로 결정되고 FPM은 분당 네트워크 통신으로 결정됩니다. 이 메트릭을 사용한 라이선스는 하드웨어 장치, 가상 장치에 사용할 수 있습니다.
QRadar SIEM의 엔터프라이즈 모델은 사용된 MVS(가상 관리 서버)의 수를 기준으로 합니다. MVS는 해당 환경의 모든 물리적, 가상, 클라우드 서버의 수를 기준으로 결정됩니다. 해당 지표를 사용하여 라이선스를 부여하면 네트워크 동작 및 무제한 로그 이벤트를 수집할 수 있게 됩니다.
온프레미스 제품의 경우 구독 또는 영구 라이선스 모델 중에서 선택할 수 있습니다.
QRadar SIEM은 온프레미스에 배치할 수 있는 하드웨어 및 가상 어플라이언스로 사용할 수 있습니다. 이 옵션은 IT 인프라를 세부적으로 제어하고자 하는 조직에 적합합니다.
IBM X-Force 위협 관리 서비스는 최고의 도구와 뛰어난 보안 분석가, 위협 헌터로 구성되어 엔드포인트, 네트워크, 애플리케이션에서 위협을 모니터링합니다. 이러한 관리 서비스는 사고에 대한 대응력을 뒷받침하여, 조직이 비즈니스에 집중할 수 있게 합니다.
중대한 보안 침해로 인한 위험 및 비용이 감소했습니다(미화 170만 달러 상당).
사고 조사에 소요되는 분석가 시간이 감소했습니다(미화 280만 달러 상당).
오탐에 소요되는 분석가 시간이 감소했습니다(미화 약 81만 4천 달러 상당).
"QRadar는 비용 측면에서 타사 제품을 압도합니다. Splunk는 저렴한 가격으로 시작하지만, (라이선스 모델로 인해) 확장에 따라 가격이 급상승합니다. 계속 먹이를 줘야하는 존재입니다."
"최종적으로 제품을 결정할 때 비용과 통합 기능이 결정적인 역할을 했습니다. 이 모든 요소를 고려한 결과 QRadar를 선택하게 되었죠."
“IBM QRadar는 동급 최고의 SIEM입니다. Splunk도 살펴보았지만 툴을 관리하려면 상주 직원이 필요했습니다. Splunk를 최종적으로 살펴볼 때 엄청난 간접 비용이 발생한다는 사실을 확인할 수 있었습니다."
"QRadar는 대부분의 조사 및 문제 해결 방법 제안을 수행할 수 있기 때문에 보안 팀 비용의 TCO 및 ROI를 낮출 수 있습니다."
표시된 가격은 참고용으로서 국가별로 다를 수 있고, 관련 세금 및 관세가 제외된 가격이며, 지역별로 제공되는 제품에 따라 달라질 수 있습니다.