QRadar SIEMの「Usage」モデルは、EPS（1秒当たりのイベント数）とFPM（1分当たりのフロー）に基づいて課金されます。EPSは1秒間に取り込まれるログ・イベントの数、FPMは1分当たりのネットワーク通信で決まります。この測定基準に基づくライセンスは、ハードウェア・アプライアンス、仮想アプライアンス、SaaSモデルの環境で利用できます。

QRadar SIEMの「Enterprise」モデルは、利用するManaged Virtual Servers（MVS）の数に基づいて課金されます。MVSは、その環境にある物理サーバー、仮想サーバー、クラウド・サーバーの総数に基づいて決定されます。この測定基準に基づくライセンスは、ネットワークの挙動と無制限のログ・イベントの取り込みが可能です。

オンプレミスの場合、サブスクリプション・モデルまたは永続ライセンス・モデルから選択できます。

SaaSの場合は、サブスクリプション・モデルのみを提供しています。

QRadar SIEMはSaaSとして利用できるため、IBMのチームがお客様のそばでインフラストラクチャーを実行、管理できるというメリットがあります。お客様は、変則的な事態の調査や、重要な脆弱性にパッチを適用するなどの作業に集中できるようになります。IBMのエキスパートがITインフラストラクチャーを管理するため、パッチやアップデートの実施について心配する必要はありません。

QRadar SIEMは、ハードウェア・アプライアンスおよび仮想アプライアンスとして利用できます。オンプレミスでもクラウド上でも導入可能です。これらのオプションは、ITインフラストラクチャーを細部まで管理したい企業に適しています。

IBM Security X-Force Threat Management Servicesは、先進のツールと優秀なセキュリティー・アナリスト、優れた脅威検知機能を集結し、エンドポイント、ネットワーク、アプリケーションの脅威を監視します。これらのマネージド・サービスは、インシデントへの対応をサポートし、お客様がビジネスに集中できるよう支援します。

重大なセキュリティー侵害のリスクとコストを170万米ドル相当分削減しました。

機能不良の調査に費やすアナリストの作業時間を280万米ドル相当分削減しました。

誤検出に費やすアナリストの作業時間を約81万4,000米ドル相当分削減しました。

• 隠しログや1日当たりのインデックス量の制限を排除
• ネットワークの挙動と無制限のログイベントの取り込みが可能
• オンプレミスとサード・パーティーのクラウド資産からのデータ移動コストを回避

• 予算の妥当性確認プロセスの時間を節約
• チーム内部の信頼性を強化
• ログ保持のコンプライアンス要件に対する事前計画の支援

• エンティティー数またはワークロードのサイズに基づく料金体系オプションの提供
• SaaS、ソフトウェア、またはマネージド・サービスとして利用可能なライセンスの提供
• 無限に拡張可能

「QRadarはコスト面でも最善の選択肢です。Splunkは最初は安価ですが、（ライセンス・モデルのため）拡張するにつれて、すぐに非常に高額になります。まるで餌を食べ続ける怪物です」

「コストと連携能力が、製品を決定する際の決め手となりました。これらすべての要素を考慮した結果、QRadarを選択しました」

「IBM QRadarは先進のSIEMです。当社ではSplunkも検討していましたが、Splunkはツールの管理にフルタイムの担当者が必要です。以前にSplunkを調査したときは、同製品に関連した諸経費が莫大な金額になっていました」

「QRadarは、調査と修復の推奨事項をそのまま実行できるため、セキュリティー・チームのTCOを削減でき、投資利益率を高めることができます」