Das Nutzungsmodell für QRadar SIEM basiert auf Ereignissen pro Sekunde (EPS) und Flows pro Minute (FPM). EPS bestimmt sich durch die Zahl von Protokollereignissen, die pro Sekunde aufgenommen werden, während FPM durch die Netzkommunikation pro Minute definiert ist. Die Lizenzierung mit dieser Metrik ist für Hardware-Appliances und virtuelle Appliances verfügbar.
Das Enterprise-Modell für QRadar SIEM basiert auf der Anzahl der verwendeten Managed Virtual Server (MVS). MVS wird auf der Grundlage der Anzahl sämtlicher physischer, virtueller und Cloud-Server der jeweiligen Umgebung bestimmt. Die Lizenzierung mit dieser Messgröße erlaubt Ihnen eine Aufnahme des Netzwerkverhaltens und uneingeschränkter Protokollereignisse.
Für On-Premises-Angebote bieten wir die Wahl zwischen Abonnement- oder Dauerlizenzmodellen.
QRadar SIEM steht sowohl als Hardwareanwendung als auch als virtuelle Anwendung zur Verfügung, die sich lokal bereitstellen lässt. Diese Optionen eignen sich hervorragend für Unternehmen, die eine detaillierte Kontrolle über ihre IT-Infrastruktur wünschen.
IBM X-Force Threat Management Services kombinieren die besten Tools, qualifizierte Sicherheitsanalysten und Sicherheitsspezialisten, um Ihre Endgeräte, Netzwerke und Anwendungen auf Bedrohungen zu überwachen. Diese Managed Services helfen Ihnen, auf Vorfälle zu reagieren, sodass Sie sich ganz auf Ihr Geschäft konzentrieren können.
Geringeres Risiko und geringere Kosten eines schwerwiegenden Sicherheitsverstoßes im Wert von 1,7 Millionen USD.
Reduzierter Zeitaufwand der Analysten für die Untersuchung von Vorfällen im Wert von 2,8 Millionen USD.
Reduzierter Zeitaufwand für Analysten für Fehlalarme im Wert von fast 814.000 USD.
- Eliminiert versteckte Protokoll- und tägliche Indexvolumenbeschränkungen
- Ermöglicht die Erfassung des Netzwerkverhaltens und eine unbegrenzte Anzahl von Protokollereignissen
- Vermeidet die Kosten für die Verlagerung von Daten von On-Premises
- Spart Zeit bei Ihrem Budgetausrichtungsprozess
- Stärkt die interne Glaubwürdigkeit Ihres Teams
- Hilft Ihnen bei der Vorplanung der Compliance-Anforderungen für die Protokollspeicherung
- Bietet Preisoptionen basierend auf der Anzahl der Definitionseinheiten oder der Workload-Größe
- Bietet Lizenzen, die als Software oder Managed Service verfügbar sind
- Ist endlos skalierbar
„QRadar übertrifft es bei den Kosten. Splunk ist anfangs günstig, wird beim Expandieren aber aufgrund des Lizenzmodells schnell sehr teuer. Wie ein Monster, das einfach immer weiter frisst.“
„Kosten und Integrationen spielten eine entscheidende Rolle bei der Endbearbeitung der Produkte. Unter Berücksichtigung all dieser Faktoren fiel die Wahl auf QRadar.“
„IBM QRadar ist das beste SIEM seiner Klasse. Wir haben Splunk zwar in Erwägung gezogen, bräuchten aber eine Vollzeitkraft, um es zu betreiben. Als wir uns Splunk das letzte Mal angesehen haben, waren enorme Zusatzkosten damit verbunden.“
„QRadar senkt die TCO und den ROI der Kosten eines Sicherheitsteams, da es den größten Teil der Untersuchungen und Korrekturempfehlungen übernehmen kann.“
Fußnoten
Die gezeigten Preise sind indikativ, können je nach Land variieren, enthalten keine anfallenden Steuern und Abgaben und unterliegen der Verfügbarkeit des lokalen Produktangebots.