El modelo de uso de QRadar SIEM se basa en eventos por segundo (EPS) y flujos por minuto (FPM). EPS se determina en función del número de eventos de registro consumidos por segundo, mientras que FPM se determina con arreglo a las comunicaciones de red por minuto. Las licencias con esta métrica están disponibles para dispositivos de hardware y dispositivos virtuales.

El modelo Enterprise de QRadar SIEM se basa en la cantidad de virtual servers administrados (MVS) utilizados. El valor de MVS se determina en función del recuento de todos los servidores físicos, virtuales y en la nube en el entorno. Las licencias con esta métrica le permiten ingerir el comportamiento de la red y eventos de registro ilimitados.

Para las ofertas locales, ofrecemos una selección de modelos de suscripción o licencia perpetua.

QRadar SIEM está disponible tanto en hardware como en dispositivos virtuales que pueden desplegarse on premises. Estas opciones son excelentes para las organizaciones que desean tener un control exhaustivo de su infraestructura de TI.

Los servicios de gestión de amenazas IBM Security X-Force combinan las mejores herramientas, analistas de seguridad calificados y cazadores de amenazas para monitorear sus endpoints, redes y aplicaciones en busca de amenazas. Estos servicios gestionados le serán útiles para responder a los incidentes, ayudándolo así a centrarse en su negocio.

Reducción del riesgo y costo de una violación de seguridad significativa, con un valor de USD 1.7 millones.

Reducción del tiempo empleado en la investigación de incidentes, con un valor de USD 2.8 millones.

Reducción del tiempo dedicado por los analistas a falsos positivos, con un valor de casi USD 814,000.

• Elimina el registro oculto y los límites de volumen del índice diario
• Permite la ingestión del comportamiento de la red y una cantidad ilimitada de eventos de registro
• Evita el costo de mover datos desde las instalaciones locales

• Ahorra tiempo en el proceso de justificación del presupuesto
• Refuerza la credibilidad interna de su equipo
• Le ayuda a planificar de antemano el cumplimiento de los requisitos de conservación de registros

• Ofrece opciones de precios basadas en el recuento de entidades o el tamaño de la carga de trabajo
• Proporciona licencias disponibles como software o servicio gestionado
• Es infinitamente escalable

“QRadar lo supera en costo. Splunk comienza siendo económico, pero a medida que uno se expande (debido a su modelo de licencias), rápidamente se vuelve muy costoso. Es un monstruo que no se cansa de comer”.

El costo y las integraciones fueron cruciales para la finalización del producto. Elegimos QRadar después de considerar todos estos factores”.

“IBM QRadar es el mejor SIEM de su clase. Analizamos Splunk, pero se necesita una persona a tiempo completo para administrar la herramienta. La última vez que consideramos Splunk, implicaba gastos generales muy elevados”.

“QRadar reducirá el costo total de propiedad (TCO) y el ROI del costo de un equipo de seguridad, debido a su capacidad de realizar la mayor parte de las investigaciones y recomendaciones de reparación”.