Alokalan/SENTRY

GitHub: Alokalan/SENTRY

SENTRY 是一个正在开发中的 AWS 云安全运营平台,旨在将错误配置扫描、合规映射、ML 异常检测和威胁情报整合为统一的 SIEM 解决方案。

Stars: 0 | Forks: 0

# S.E.N.T.R.Y **S**ecurity **E**vent & **N**etwork **T**hreat **R**esponse, for **Y**our cloud 面向 AWS 的云 SOC/SIEM 平台:错误配置扫描、CIS 合规性映射、IaC (Terraform) 扫描、基于 ML 的 CloudTrail 日志异常检测、威胁情报富化以及实时风险仪表盘。 ## 状态 🚧 第 1 天 —— 环境配置进行中。 ## 架构 _(图表即将推出 —— 第 4 周)_ ## 功能 - [ ] IAM 错误配置扫描器 - [ ] S3 错误配置扫描器 - [ ] Security Group / 网络扫描器 - [ ] RDS + Lambda 扫描器 - [ ] CIS AWS Foundations Benchmark 映射 - [ ] Terraform IaC 静态扫描器 - [ ] CloudTrail 日志摄入 - [ ] 基于 ML 的异常检测 (Isolation Forest + ensemble) - [ ] 基于序列的攻击链检测 - [ ] 威胁情报富化 (AbuseIPDB, VirusTotal) - [ ] 统一风险关联引擎 - [ ] 实时 Slack/邮件告警 - [ ] 历史趋势追踪 - [ ] Streamlit 仪表盘 - [ ] PDF 报告生成 - [ ] Docker 容器化 - [ ] CI/CD (GitHub Actions) ## 技术栈 Python · boto3 · scikit-learn · Streamlit · Plotly · SQLite · Docker · GitHub Actions ## 设置 ``` python -m venv venv source venv/bin/activate # or venv\Scripts\activate on Windows pip install -r requirements.txt cp config/config.example.env config/.env # then fill in your keys ``` ## 法律 / 安全提示 该工具旨在**仅扫描您拥有或控制的 AWS 账户**。请勿将其指向您未获得明确授权进行测试的基础设施。 ## 接下来将添加的内容 _(最后填充 —— 向招聘人员展示成长型思维)_
标签:AWS安全, Kubernetes, Python, SOC/SIEM, 基线扫描, 威胁情报, 开发者工具, 异常检测, 指令遵循, 无后门, 时间线生成, 请求拦截, 足迹分析, 逆向工具