v1.0 · Uso Interno Autorizado

Sentinel Vigilark

Plataforma unificada de monitoramento AWS e segurança ofensiva. SRE, pentest, conformidade e resposta a incidentes em um único console — com IA embarcada.

Ver como deployar Explorar Recursos

70+

Endpoints

115

Checks

65+

Módulos

Frameworks

# Iniciando análise de segurança...

→ ./scripts/up.sh

✔ Docker container started [vigilark-security:8888]

✔ Monitoring API online [FastAPI:8000]

✔ Frontend ready [React 18:5173]

# Executando benchmark de compliance...

→ POST /api/monitoring/benchmark/run

Scanning CIS AWS Foundations v3.0...

Checking NIST 800-53 controls...

Validating PCI DSS 4.0 requirements...

Running MITRE ATT&CK checks...

✔ 89/115 checks passed

⚠ 18 findings: medium severity

✗ 8 findings: high severity — action required

# Análise de incidentes com IA...

→ POST /api/monitoring/incidents/P1-0042/analyze

✔ Groq LLM analysis complete

Hypothesis: RDS CPU spike — possible N+1 query

Recommendation: check slow_query_log + CloudWatch

→

Sentinel SRE — Monitoramento AWS

Gestão operacional completa de infraestrutura AWS em produção. Incidentes, runbooks executáveis, inventário ao vivo, análise de custos e auditoria com IA.

Incidentes + IA Triagem e análise com Groq / Anthropic LLM

AWS Inventory EC2, RDS, ASG com aprovação humana

Cost Guardian Recursos ociosos + billing por serviço

Security Benchmark ~115 checks: CIS, NIST, ISO 27001, PCI DSS

Runbooks executáveis Engine com aprovação humana por step

SLO / SLI Error budgets por serviço

Postmortems Geração automática com análise de causa raiz

MCP Server Integração com Model Context Protocol

SSI Pentest — Segurança Ofensiva

Suite completa de reconnaissance, OSINT, análise de vulnerabilidades e exploração ofensiva. 65+ módulos com OWASP ZAP, Nuclei, Nmap e ferramentas WiFi integradas.

Recon & OSINT DNS, WHOIS, SSL, Shodan, HIBP, Wayback

OWASP ZAP 2.15 Suite completo: Spider, AJAX, Active Scan

Nuclei + 13k templates CVEs, misconfigs, exposed panels

Network Scanning Nmap (10 perfis) + CVE via NVD

Web Analysis XSS, SQLi, CSRF, SSRF, XXE, SSTI e mais

WiFi Pentest WPA2, PMKID, handshake, deauth, crack

Blue Team VirusTotal (+70 AV), IOC, ARP detection

Cloud Recon S3, Docker socket, K8s API, metadados VM

IA para Incidentes

Análise automática de P1/P2 com Groq (Llama) e Anthropic. Hipóteses rankeadas e próximos passos transmitidos via WebSocket sem bloquear a UI.

Aprovação Humana

Toda ação destrutiva entra em fila com TTL de 5 min. Dashboard exibe o payload literal. Aprovação registrada como dado imutável no audit log.

WebSocket em Tempo Real

Eventos tipados (incident.updated, approval.requested, cost.finding.new) sem polling. Reconexão com backoff exponencial.

Cost Guardian

Varredura automática a cada 6h detecta EBS órfãos, EIPs soltos, snapshots antigos e instâncias EC2 ociosas. Com estimativa de economia mensal em USD.

Runbook Engine

Runbooks Markdown com steps executáveis, interpolação de variáveis, timeout configurável e aprovação humana por step crítico. 4 runbooks incluídos.

Scan Completo

18 módulos em paralelo com relatório unificado HTML/JSON/PDF. OWASP ZAP + Nuclei + Nikto + Nmap + OSINT em uma única execução.

Tema Claro / Escuro

Console unificado React 18 com alternância de tema persistida. Design system otimizado para longas sessões de operação e análise.

Audit Log Completo

Cada ação registra before_state, after_state, ator, timestamp e request_id rastreável. Histórico imutável.

Dual Backend

Dois backends FastAPI em paralelo: container Docker (segurança padrão) + host nativo (WiFi, raw sockets, ARP) — com badges de status no header.

CIS AWS

Foundations v3.0

CIS Controls

NIST 800-53

Rev. 5

NIST CSF

2.0

ISO 27001

2022

PCI DSS

4.0

AWS WAF

Well-Architected

MITRE ATT&CK

Cloud

nmapPort scan / NSE

nucleiCVE / misconfigs

gobusterDir brute-force

OWASP ZAP 2.15Web security suite

ffufWeb fuzzing

niktoWeb vulnerabilities

sqlmapSQL injection

hydraBrute-force auth

masscanUltra-fast portscan

hashcatGPU hash cracking

johnCPU password crack

sslscanSSL/TLS analysis

scapyPacket craft / analysis

arjunParameter discovery

enum4linux-ngSMB enumeration

wifiteWiFi pentest

aircrack-ngWPA2 handshake

bettercapMitM / ARP spoof

Backend

🐍 Python 3.13+ ⚡ FastAPI 🗃 SQLAlchemy 2.0 async ☁️ boto3 / aioboto3 📅 Alembic migrations 🔄 APScheduler 📊 structlog JSON 🔌 MCP Server

Frontend

⚛️ React 18 ⚡ Vite 🔷 TypeScript 5 🎨 Tailwind CSS 🔄 TanStack Query 📡 WebSocket

Infra & Deploy

🐳 Docker Compose ☁️ AWS ECS Fargate 🟠 EC2 + Nginx ☸️ Kubernetes (MKE) 📦 S3 + CloudFront 🔒 ACM HTTPS

IA & Observabilidade

🤖 Groq / Llama 3.1 🧠 Anthropic Claude 📈 Prometheus 📊 Grafana 🔭 CloudWatch 🔑 Secrets Manager

# 1. Clone o repositório
git clone git@github.com:eulerazevedo/sentinel-vigilark.git  # acesso mediante autorização
cd sentinel-vigilark

# 2. Configure as variáveis de ambiente
cp .env.example .env
# Edite .env: AWS keys, Groq/Anthropic, Shodan, etc.

# 3. Instale dependências e suba a stack completa
./scripts/install.sh

# Ou em instalações existentes:
./scripts/up.sh      # sobe Docker + backend nativo
./scripts/up.sh --no-host  # só Docker (sem sudo)

# 4. Acesse o console unificado
# → http://localhost:5173

:5173

Dashboard Web

:8000/docs

API + Swagger

localhost:5173 — Dashboard

Painel central: status dos serviços, incidentes em tempo real, score de compliance e custos AWS por serviço.

localhost:5173 — Nuclei Scanner

Scanner de vulnerabilidades com Nuclei (+13k templates), log ao vivo e classificação por severidade.

localhost:5173 — Security Benchmark

Benchmark automático com 115 checks mapeados a 8 frameworks: CIS AWS, NIST 800-53, ISO 27001, PCI DSS e MITRE ATT&CK.

Local

Rodar na máquina

Ideal para desenvolvimento, testes e uso pessoal. Docker + backend nativo sobem com um único script.

Detecta OS e instala dependências automaticamente
Docker Compose sobe monitoring + security + web
Backend nativo para WiFi e raw sockets
Demo mode disponível sem credenciais AWS

# Primeira vez

./scripts/install.sh

# Dia a dia

./scripts/up.sh

localhost:5173 Dashboard :8000/docs API

Recomendado

Instância EC2

Sobe uma EC2, roda o bootstrap uma vez e a ferramenta fica acessível pelo IP público. Updates via git pull.

Bootstrap automático: Docker, Docker Compose e clone do repo
Usa IAM Role da instância — sem credenciais no servidor
Nginx expõe a interface na porta 80
Updates com git pull && deploy-ec2.sh

# Setup único (como root na EC2)

sudo bash scripts/bootstrap-ec2.sh

# Atualizar depois

git pull && sudo bash scripts/deploy-ec2.sh

<IP-público>:80 Dashboard :8000/docs API

Euler Azevedo

Cloud & DevOps Engineer · Solutions Architect · Professor Universitário

Engenheiro de Computação com 7+ anos de experiência em infraestrutura cloud, DevOps e arquitetura de soluções. Trabalhou com plataformas de streaming em alta escala, otimização de custos AWS e implementação de boas práticas de infraestrutura crítica. Paralelamente, atua como professor universitário na UniNorte (Manaus, AM), combinando profundidade técnica com a capacidade de ensinar e formar profissionais para o mercado.

AWS Cloud Architecture

EC2, ECS, RDS, S3, CloudFront, IAM, GuardDuty

DevOps & IaC

Terraform, Docker, Kubernetes, CI/CD, GitHub Actions

Cloud Security (CloudSecOps)

CSPM, IAM, GuardDuty, CIS Benchmarks, SIEM

SRE & Observabilidade

SLOs, runbooks, postmortems, Prometheus, Grafana

Streaming Platforms

Arquitetura, CDN, ingest, playout, alta escala

IA & LLMs

Groq, Anthropic, Ollama — integração em workflows de engenharia

Backend Engineering

Python, FastAPI, Node.js, TypeScript, SQL, Redis

Professor Universitário

Arquitetura, Redes e Segurança — UniNorte, Manaus/AM

@eulerazevedo LinkedIn Portfólio Contato

Pronto para unificar
segurança e monitoramento?

Clone o repositório, configure as credenciais e tenha toda a plataforma rodando localmente em menos de 10 minutos.

Ver opções de deploy Conhecer o desenvolvedor

Sentinel Vigilark