慧天云海LAS系列日志审计系统
1.产品概述
慧天云海LAS系列日志审计系统能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、备份、查询、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。

2.产品功能

管理服务即日志审计系统的管理和分析入口，提供了资产管理、日志管理、威胁管理、事件管理、监控告警、统计报告、安全分析和日志采集以及系统设置的功能。支持海量日志数据源的采集和多维度安全分析，内置多种审计策略和分析模型。
执行引擎主要包含数据过滤、数据转换、数据拆分、数据合并、数据处理和各维度的数据分析后台计算功能。为管理端多维度的数据分析告警提供后台的预计算功能。
存储服务主要是用来存储日志数据和元数据，ClickHouse本身是列式数据库用来存储多变的日志数据，MySQL存储元数据为管理服务提供快速的服务数据。