QRadar SIEMの「Usage」モデルは、EPS(1秒当たりのイベント数)とFPM(1分当たりのフロー)に基づいて課金されます。EPSは1秒間に取り込まれるログ・イベントの数、FPMは1分当たりのネットワーク通信で決まります。この測定基準に基づくライセンスは、ハードウェア・アプライアンス、仮想アプライアンス、SaaSモデルの環境で利用できます。
QRadar SIEMの「Enterprise」モデルは、利用するManaged Virtual Servers(MVS)の数に基づいて課金されます。MVSは、その環境にある物理サーバー、仮想サーバー、クラウド・サーバーの総数に基づいて決定されます。この測定基準に基づくライセンスは、ネットワークの挙動と無制限のログ・イベントの取り込みが可能です。
オンプレミスの場合、サブスクリプション・モデルまたは永続ライセンス・モデルから選択できます。
SaaSの場合は、サブスクリプション・モデルのみを提供しています。
QRadar SIEMはSaaSとして利用できるため、IBMのチームがお客様のそばでインフラストラクチャーを実行、管理できるというメリットがあります。お客様は、変則的な事態の調査や、重要な脆弱性にパッチを適用するなどの作業に集中できるようになります。IBMのエキスパートがITインフラストラクチャーを管理するため、パッチやアップデートの実施について心配する必要はありません。
QRadar SIEMは、ハードウェア・アプライアンスおよび仮想アプライアンスとして利用できます。オンプレミスでもクラウド上でも導入可能です。これらのオプションは、ITインフラストラクチャーを細部まで管理したい企業に適しています。
IBM Security X-Force Threat Management Servicesは、先進のツールと優秀なセキュリティー・アナリスト、優れた脅威検知機能を集結し、エンドポイント、ネットワーク、アプリケーションの脅威を監視します。これらのマネージド・サービスは、インシデントへの対応をサポートし、お客様がビジネスに集中できるよう支援します。
重大なセキュリティー侵害のリスクとコストを170万米ドル相当分削減しました。
機能不良の調査に費やすアナリストの作業時間を280万米ドル相当分削減しました。
誤検出に費やすアナリストの作業時間を約81万4,000米ドル相当分削減しました。
「QRadarはコスト面でも最善の選択肢です。Splunkは最初は安価ですが、(ライセンス・モデルのため)拡張するにつれて、すぐに非常に高額になります。まるで餌を食べ続ける怪物です」
「コストと連携能力が、製品を決定する際の決め手となりました。これらすべての要素を考慮した結果、QRadarを選択しました」
「IBM QRadarは先進のSIEMです。当社ではSplunkも検討していましたが、Splunkはツールの管理にフルタイムの担当者が必要です。以前にSplunkを調査したときは、同製品に関連した諸経費が莫大な金額になっていました」
「QRadarは、調査と修復の推奨事項をそのまま実行できるため、セキュリティー・チームのTCOを削減でき、投資利益率を高めることができます」
表示されている価格は参考値であり、国または地域によって異なる場合があります。適用される税金や関税は含まれていません。また、各地域で提供される製品の在庫状況によって異なります。