El modelo de uso de QRadar SIEM se basa en eventos por segundo (EPS) y flujos por minuto (FPM). El valor de EPS se determina por la cantidad de eventos de registro ingeridos por segundo, mientras que el de FPM se determina por las comunicaciones de red por minuto. Las licencias con esta métrica están disponibles para dispositivos de hardware, dispositivos virtuales y entornos de modelos SaaS.

El modelo Enterprise de QRadar SIEM se basa en la cantidad de virtual servers administrados (MVS) utilizados. El valor de MVS se determina en función del recuento de todos los servidores físicos, virtuales y en la nube en el entorno. Las licencias con esta métrica le permiten ingerir el comportamiento de la red y eventos de registro ilimitados.

Para las ofertas locales, ofrecemos una selección de modelos de suscripción o licencia perpetua.

Para implementaciones de SaaS, solo ofrecemos un modelo de suscripción.

QRadar SIEM está disponible como oferta de SaaS, lo que le brinda la ventaja de que el equipo de IBM estará a su lado para ejecutar y cuidar la infraestructura. Esto le permite enfocarse en revisar las condiciones anómalas y aplicar parches a vulnerabilidades importantes. Los profesionales de IBM administran la infraestructura de TI, por lo que no tiene que preocuparse por la implementación de parches o actualizaciones.

QRadar SIEM está disponible como hardware y dispositivos virtuales que se pueden implementar localmente o en la nube de su elección. Estas opciones son excelentes para las organizaciones que desean tener un control detallado sobre su infraestructura de TI.

Los servicios de IBM Security X-Force Threat Management combinan las mejores herramientas, analistas de seguridad calificados y buscadores de amenazas para monitorear sus puntos finales, redes y aplicaciones en busca de amenazas. Estos servicios gestionados le ayudan a responder a los incidentes para que pueda centrarse en su negocio.

Reducción del riesgo y costo de una violación de seguridad significativa, con un valor de USD 1.7 millones.

Reducción del tiempo empleado en la investigación de incidentes, con un valor de USD 2.8 millones.

Reducción del tiempo dedicado por los analistas a falsos positivos, con un valor de casi USD 814,000.

• Elimina el registro oculto y los límites de volumen del índice diario
• Permite la ingestión del comportamiento de la red y una cantidad ilimitada de eventos de registro
• Evita el costo de mover datos desde recursos en la nube locales y de terceros

• Ahorra tiempo en el proceso de justificación del presupuesto
• Refuerza la credibilidad interna de su equipo
• Le ayuda a planificar de antemano el cumplimiento de los requisitos de conservación de registros

• Ofrece opciones de precios basadas en el recuento de entidades o el tamaño de la carga de trabajo
• Proporciona licencias disponibles como SaaS, software o servicio gestionado
• Es infinitamente escalable

“QRadar lo supera en costo. Splunk comienza siendo económico, pero a medida que uno se expande (debido a su modelo de licencias), rápidamente se vuelve muy costoso. Es un monstruo que no se cansa de comer”.

El costo y las integraciones fueron cruciales para la finalización del producto. Elegimos QRadar después de considerar todos estos factores”.

“IBM QRadar es el mejor SIEM de su clase. Analizamos Splunk, pero se necesita una persona a tiempo completo para administrar la herramienta. La última vez que consideramos Splunk, implicaba gastos generales muy elevados”.

“QRadar reducirá el costo total de propiedad (TCO) y el ROI del costo de un equipo de seguridad, debido a su capacidad de realizar la mayor parte de las investigaciones y recomendaciones de reparación”.