Alokalan/SENTRY
GitHub: Alokalan/SENTRY
SENTRY 是一个正在开发中的 AWS 云安全运营平台,旨在将错误配置扫描、合规映射、ML 异常检测和威胁情报整合为统一的 SIEM 解决方案。
Stars: 0 | Forks: 0
# S.E.N.T.R.Y
**S**ecurity **E**vent & **N**etwork **T**hreat **R**esponse, for **Y**our cloud
面向 AWS 的云 SOC/SIEM 平台:错误配置扫描、CIS 合规性映射、IaC (Terraform) 扫描、基于 ML 的 CloudTrail 日志异常检测、威胁情报富化以及实时风险仪表盘。
## 状态
🚧 第 1 天 —— 环境配置进行中。
## 架构
_(图表即将推出 —— 第 4 周)_
## 功能
- [ ] IAM 错误配置扫描器
- [ ] S3 错误配置扫描器
- [ ] Security Group / 网络扫描器
- [ ] RDS + Lambda 扫描器
- [ ] CIS AWS Foundations Benchmark 映射
- [ ] Terraform IaC 静态扫描器
- [ ] CloudTrail 日志摄入
- [ ] 基于 ML 的异常检测 (Isolation Forest + ensemble)
- [ ] 基于序列的攻击链检测
- [ ] 威胁情报富化 (AbuseIPDB, VirusTotal)
- [ ] 统一风险关联引擎
- [ ] 实时 Slack/邮件告警
- [ ] 历史趋势追踪
- [ ] Streamlit 仪表盘
- [ ] PDF 报告生成
- [ ] Docker 容器化
- [ ] CI/CD (GitHub Actions)
## 技术栈
Python · boto3 · scikit-learn · Streamlit · Plotly · SQLite · Docker · GitHub Actions
## 设置
```
python -m venv venv
source venv/bin/activate # or venv\Scripts\activate on Windows
pip install -r requirements.txt
cp config/config.example.env config/.env # then fill in your keys
```
## 法律 / 安全提示
该工具旨在**仅扫描您拥有或控制的 AWS 账户**。请勿将其指向您未获得明确授权进行测试的基础设施。
## 接下来将添加的内容
_(最后填充 —— 向招聘人员展示成长型思维)_
标签:AWS安全, Kubernetes, Python, SOC/SIEM, 基线扫描, 威胁情报, 开发者工具, 异常检测, 指令遵循, 无后门, 时间线生成, 请求拦截, 足迹分析, 逆向工具