TJ Company Project v3.0

차세대 보안관제
Purple Team & SOAR

블루팀 인프라 위에 퍼플팀 보안 감시망을 구축하고, 레드팀 시나리오로 검증하며, 최종적으로 SOAR 자동화로 탐지부터 대응까지를 유기적으로 연결합니다.

Wazuh

Suricata

auditd

ModSecurity

C2 Hub

Python/Ansible

운영 관점

0 단계

수집 → 분배 → 관제 → 대응

핵심 허브

C2 Hub

Wazuh Manager + Zabbix Server

자동화 축

Python+Ansible

RuleOps 및 플레이북 배포

검증 방식

Purple Team

공격 → 탐지 → 튜닝의 무한 루프

전체 프로젝트 흐름도 (End-to-End Pipeline)

최종 퍼플팀 설계 기준으로 정리한 흐름도입니다.
각 호스트 로그는 C2(Wazuh Manager + Zabbix Server)에서 수집된 뒤, Logstash 분배기를 거쳐 SOC와 EMS로 분리 전달됩니다.

웹 GNS 네트워크 시뮬레이터

제공해주신 네트워크 맵을 기반으로 동작하는 웹 기반 GNS 스타일 시뮬레이션 뷰입니다. 프로토콜별 트래픽 흐름과 장비 상태를 실시간으로 확인할 수 있습니다.

프로토콜

속도 1.0x

Ping

Network topology map

MODE: RUN

PACKETS: 0

VISIBLE LINKS: 0

Device CLI

R20#

팀별 역할 (R&R)

카드를 클릭하여 상세 업무를 확인하세요.

협업 루프 (지속 개선)

레드팀의 공격 TTP 변화에 대응하여, 퍼플팀이 탐지 룰과 자동화 대응을 신속히 반영하는 프로세스입니다.

자료 & 이미지 갤러리

프로젝트 시각화 자료입니다. 클릭하여 확대할 수 있습니다.

프로젝트 한 줄 요약

보고서나 발표 자료에 활용할 수 있는 공식 요약문입니다.

본 프로젝트는 블루팀 인프라 위에 Wazuh 기반 호스트/네트워크/웹 계층 보안 감시망을 구축하고, C2 중앙 허브(Wazuh Manager + Zabbix Server)를 중심으로 SOC(보안 관제)와 EMS(인프라 운영)를 분리 라우팅하여 가시성을 확보한 뒤, Python과 Ansible을 이용해 룰 업데이트와 능동 대응(Active Response)을 자동화(SOAR)하여 레드팀 시나리오를 반복 검증하는 실무형 퍼플팀 아키텍처를 구현한다.

프로젝트 결과보고서

최종 기업용 PDF 결과보고서를 브라우저에서 바로 열어볼 수 있습니다.

파이널 프로젝트 통합_최종_기업용.pdf

새 창 없이 현재 화면에서 바로 열고, 전체화면과 다운로드도 사용할 수 있습니다.

프로젝트 발표 PPT

발표용 PDF를 현재 화면에서 열고, 전체화면과 다운로드를 사용할 수 있습니다.

THE BETTER 프로젝트 발표 PPT.pdf

새 창 없이 현재 화면에서 바로 열고, 전체화면과 다운로드를 사용할 수 있습니다.