Le modèle d’utilisation pour QRadar SIEM est basé sur le nombre d’événements par seconde (EPS) et les flux par minute (FPM). L’EPS est déterminé par le nombre d’événements de journal ingérés par seconde, tandis que le FPM est déterminé par les communications réseau par minute. L’octroi de licence en fonction de cette métrique est disponible pour les dispositifs matériels et virtuels.
Le modèle d'entreprise pour QRadar SIEM est basé sur le nombre de serveurs virtuels gérés (MVS) utilisés. Le MVS est déterminé par le nombre total de serveurs cloud, virtuels et physiques qui se trouvent dans l'environnement. L'achat de licence basé de cette mesure vous permet d'ingérer le comportement réseau et un nombre illimité d'événements de journal.
Pour les solutions sur site, vous avez le choix entre un système par abonnement ou de licence perpétuelle.
QRadar SIEM est disponible sous forme de dispositifs matériels et virtuels pouvant être déployés sur site. Ces options conviennent particulièrement aux entreprises qui souhaitent disposer d’un contrôle détaillé sur leur infrastructure informatique.
IBM X-Force Threat Management Services réunit les meilleurs outils, des analystes chevronnés de la sécurité et des chasseurs de menaces pour surveiller vos terminaux, votre réseau et vos applications. Ces services gérés vous aident à répondre aux incidents afin que vous puissiez vous concentrer sur votre activité.
Réduction du risque et du coût d’une violation majeure de la sécurité, évaluée à 1,7 million de dollars.
Réduction du temps passé par les analystes à enquêter sur les incidents, évaluée à 2,8 millions de dollars.
Réduction du temps passé par les analystes sur les faux positifs, évaluée à 814 000 dollars.
« QRadar est plus rentable. Splunk est bon marché initialement, mais à mesure que vous vous développez, le coût de Splunk augmente très rapidement en raison de son modèle avec licence. C'est un monstre insatiable. »
« Le coût et les intégrations ont joué un rôle crucial dans la sélection du produit. Notre choix s'est porté sur QRadar en raison de tous ces facteurs. »
« IBM QRadar est le meilleur SIEM du marché. Nous avons envisagé Splunk, mais il faut une personne à temps plein pour gérer l'outil. La dernière fois que nous avons envisagé Splunk, il s'accompagnait d'un énorme coût indirect associé. »
« QRadar permet de diminuer le TCO et le ROI des équipes de sécurité grâce à sa capacité à réaliser la majeure partie des enquêtes et à recommander des corrections. »
Les tarifs mentionnés sont donnés à titre indicatif, peuvent varier selon le pays, s’entendent hors taxes et hors frais de douane applicables et sont soumis à la disponibilité de l’offre produit dans le pays concerné.