GCPCloud RunFastAPIPostgreSQLRedisscikit-learnTerraformPrometheusGrafana
Vue d'ensemble
Les équipes sécurité sont noyées sous des millions d'alertes. Ce projet démontre un système capable de distinguer trafic normal et attaque réelle, automatiquement et quasi instantanément, sur 700 000 connexions réseau réelles. Les performances ont été multipliées par 4 grâce aux bonnes optimisations d'architecture.
Détail technique
Plateforme threat hunting sur GCP. RandomForestClassifier · 40 features · ROC-AUC ~0.98 · inférence <5ms · enrichissement AbuseIPDB (cache Redis 24h). Optimisation : 16 → 64 RPS (×4.1) avec index B-Tree sur (srcip, ts, proto) + materialized view + Redis cache. 4 security gates CI/CD : Bandit · pip-audit · Trivy · Checkov. 10+ alertes Prometheus.
×4.1
Throughput improvement
0.98
ROC-AUC ML model
<5ms
Inference latency