El modelo de uso de QRadar SIEM se basa en eventos por segundo (EPS) y flujos por minuto (FPM). El valor de EPS se determina por la cantidad de eventos de registro ingeridos por segundo, mientras que el de FPM se determina por las comunicaciones de red por minuto. Las licencias con esta métrica están disponibles para dispositivos de hardware y dispositivos virtuales.
El modelo Enterprise de QRadar SIEM se basa en la cantidad de virtual servers administrados (MVS) utilizados.El valor de MVS se determina en función del recuento de todos los servidores físicos, virtuales y en la nube en el entorno.Las licencias con esta métrica le permiten ingerir el comportamiento de la red y eventos de registro ilimitados.
Para las soluciones on premises, ofrecemos una selección de modelos de suscripción o licencia perpetua.
QRadar SIEM está disponible tanto en hardware como en dispositivos virtuales que pueden desplegarse on premises. Estas opciones son excelentes para las organizaciones que desean tener un control exhaustivo de su infraestructura de TI.
IBM X-Force Threat Management Services combina las mejores herramientas, analistas de seguridad calificados y cazadores de amenazas para monitorear sus endpoints, redes y aplicaciones en busca de amenazas. Estos servicios gestionados le serán útiles para responder a los incidentes, ayudándole así a centrarse en su negocio.
Reducción del riesgo y costo de una violación de seguridad significativa, con un valor de 1.7 millones de dólares.
Reducción del tiempo empleado en la investigación de incidentes, con un valor de 2.8 millones de dólares.
Reducción del tiempo dedicado por los analistas a falsos positivos, con un valor de casi 814 000 dólares.
“QRadar lo supera en costo. Splunk comienza siendo económico, pero a medida que uno se expande (debido a su modelo de licencias), rápidamente se vuelve muy costoso. Es un monstruo que no se cansa de comer”.
El costo y las integraciones fueron cruciales para la finalización del producto. Elegimos QRadar después de considerar todos estos factores”.
"IBM QRadar es el mejor SIEM de su clase. Analizamos Splunk, pero se necesita una persona a tiempo completo para administrar la herramienta. La última vez que consideramos Splunk, implicaba gastos generales muy elevados".
“QRadar reducirá el costo total de propiedad (CTP) y el ROI del costo de un equipo de seguridad, debido a su capacidad de realizar la mayor parte de las investigaciones y recomendaciones de corrección”.
Los precios que se muestran son indicativos, pueden variar según el país, no incluyen los impuestos y tasas aplicables y están sujetos a la disponibilidad de la oferta de productos en un entorno local.