一、发布产品介绍

Arcsight产品组合作为下一代安全运营中心(SOC)的技术平台，结合了最新的无监督机器学习算法、最强大的实时关联分析能力和SOAR集成方案，最大程度地减少威胁暴露，提升SOC处理效率。

Arcsight产品组合在2020年7月发布了集中更新的版本，在这个版本中，新发布的Arcsight Recon作为全面的SIEM日志管理工具和安全分析解决方案，可减轻合规性负担并帮助加快调查取证；Arcsight ESM 7.3增强了对MITRE ATT&CK的正式支持，并支持商业和多个开源威胁情报平台；Interset UEBA 6.1完全无缝融合进Arcsight产品组合中，并无缝集成了Micro Focus的Vertica数据库，提升了系统处理能力。

二、Arcsight功能介绍

（一）体验实时检测

Arcsight ESM提供了下一代SIEM的安全分析能力，体验Arcsight强大的实时威胁检测和响应。企业范围内可见性和实时关联分析提供了检测已知威胁的最快方法。

（二）无监督机器学习加快调查速度

尤其是对于未知威胁和新威胁，无监督机器学习可加快威胁检测的速度。 通过将数十亿个事件提炼到少数优先威胁线索中，可得到精确的异常检测结果并提高SOC团队处理效率。

（三）增强日志存储和合规性

从任何来源，获取每天数TB的数据，并通过压缩技术高效保存。预建数据结构可加快日志搜索速度，提供的自定义报告模板并有助于合规。

（四）自动化您的回应

快速，有效的威胁响应为您的SOC赋能。 ArcSight支持简单而强大的自动响应，可以按需或通过特定警报触发。除此之外，ArcSight还集成了领先的SOAR和数字工作流程解案例如ServiceNow和ATAR Labs。