IBM QRadar SIEM le será útil para reducir el riesgo empresarial y automatizar la administración de amenazas a un precio justo
El modelo de uso de QRadar SIEM se basa en eventos por segundo (EPS) y flujos por minuto (FPM). El valor de EPS se determina por la cantidad de eventos de registro ingeridos por segundo, mientras que el de FPM se determina por las comunicaciones de red por minuto. Las licencias con esta métrica están disponibles para dispositivos de hardware y dispositivos virtuales.
El modelo Enterprise de QRadar SIEM se basa en la cantidad de virtual servers administrados (MVS) utilizados.El valor de MVS se determina en función del recuento de todos los servidores físicos, virtuales y en la nube en el entorno.Las licencias con esta métrica le permiten ingerir el comportamiento de la red y eventos de registro ilimitados.
Para las soluciones on premises, ofrecemos una selección de modelos de suscripción o licencia perpetua.
QRadar SIEM está disponible tanto en hardware como en dispositivos virtuales que pueden desplegarse on premises. Estas opciones son excelentes para las organizaciones que desean tener un control exhaustivo de su infraestructura de TI.
IBM X-Force Threat Management Services combina las mejores herramientas, analistas de seguridad calificados y cazadores de amenazas para monitorear sus endpoints, redes y aplicaciones en busca de amenazas. Estos servicios gestionados le serán útiles para responder a los incidentes, ayudándole así a centrarse en su negocio.
Reducción del riesgo y costo de una violación de seguridad significativa, con un valor de 1.7 millones de dólares.
Reducción del tiempo empleado en la investigación de incidentes, con un valor de 2.8 millones de dólares.
Reducción del tiempo dedicado por los analistas a falsos positivos, con un valor de casi 814 000 dólares.
- Elimina el registro oculto y los límites de volumen del índice diario
- Permite la ingestión del comportamiento de la red y una cantidad ilimitada de eventos de registro
- Evita el costo de mover datos desde las instalaciones on-premises
- Ahorra tiempo en el proceso de justificación del presupuesto
- Refuerza la credibilidad interna de su equipo
- Le ayuda a planificar de antemano el cumplimiento de los requisitos de conservación de registros
- Ofrece opciones de precios basadas en el recuento de entidades o el tamaño de la carga de trabajo
- Proporciona licencias disponibles como software o servicio gestionado
- Es infinitamente escalable
“QRadar lo supera en costo. Splunk comienza siendo económico, pero a medida que uno se expande (debido a su modelo de licencias), rápidamente se vuelve muy costoso. Es un monstruo que no se cansa de comer”.
El costo y las integraciones fueron cruciales para la finalización del producto. Elegimos QRadar después de considerar todos estos factores”.
"IBM QRadar es el mejor SIEM de su clase. Analizamos Splunk, pero se necesita una persona a tiempo completo para administrar la herramienta. La última vez que consideramos Splunk, implicaba gastos generales muy elevados".
“QRadar reducirá el costo total de propiedad (CTP) y el ROI del costo de un equipo de seguridad, debido a su capacidad de realizar la mayor parte de las investigaciones y recomendaciones de corrección”.
Notas de pie de página
Los precios que se muestran son indicativos, pueden variar según el país, no incluyen los impuestos y tasas aplicables y están sujetos a la disponibilidad de la oferta de productos en un entorno local.