ArcSight提供更多新特性，轻松胜任下一代SOC(安全运营中心)的核心平台。除了传统的多维度关联分析，合规报表和简单易用的规则之外，基于无监督机器学习的用户行为分析模块使用户无需编写规则就能发现异常事件；使用列式数据库Vertica从海量原始日志中猎取威胁；内置SOAR模块使用户无需额外付出便可获得快速响应能力；支持开源技术框架Mitre ATT&CK和MISP开源威胁情报平台。无论您是使用ArcSight自建SOC，或者作为MSS(管理安全服务)提供安全托管服务，甚至使用ArcSight提供安全SaaS服务，ArcSight都可完美胜任。