预测是使用AWS服务和开源项目了解安全异常的大数据环境。 Forecast帮助DevSecOps团队为Red和Blue Team活动运行单一框架,以支持更快的反馈和安全补救。它可用于从侦察库,日志和事件源中提取数据,以支持软件项目的持续交付,安全监控和事件响应。并且它旨在利用一系列规则来预测安全问题,因为它们在持续交付管道中进行。
预测是由社区驱动的,并且有各种子项目,它们是预测生态系统的一部分。此外,Forecast还提供了最好的其他项目,以帮助减少需要运行以支持DevOps团队的系统数量。
预期收益:
预测很容易安装,可以使用AWS作为支持基础架构以各种模式运行。您可以选择使用ELK或AWS EMR支持您的预测环境。我们选择AWS EMR进行预测,因为它为我们提供了大数据工具,无需开销。
数据馈送是预测生态系统的关键要素,当组织良好时,在生成与Continuous Delivery管道匹配的可扩展安全信息处理方面非常有用。
我们正在研究如何划分和征服,使预测更容易扩展和改进。