알림
뒤로

PURPLEHOUND

방어의 시작, 공격을 시뮬레이션하라!

PURPLEHOUND는 사이버 공격 시뮬레이션 기반의 자동화된 진단 솔루션으로 실제 공격에 앞서 취약점을 사전에 발견하고 대응할 수 있도록 설계된 선제적 보안 체계 구축 도구입니다.

“최선의 방어는 공격이다”라는 원칙 아래 PURPLEHOUND는 공격을 기다리기보다 먼저 공격을 시뮬레이션하여 실제 침해 상황에서 강력하게 대응할 수 있는 보안 역량을 갖추도록 돕습니다. 다양한 공격 시나리오를 기반으로 보안 인프라에 대한 실전 테스트를 수행합니다. PURPLEHOUND는 보안 제어 체계의 실제 대응력 검증, 방어 도구의 탐지·차단 효율성 평가, 자동화된 공격 기반 진단을 통한 사각지대 분석 등을 제공합니다. PURPLEHOUND는 단순한 진단을 넘어 현실 기반의 위협에 강한 보안 체계를 설계할 수 있도록 지원합니다.

mobile background
PURPLEHOUND 특징

운영 중인 시스템 환경을 그대로 가상화하여 현실적인 사이버 공격 시나리오를 안전하게 시뮬레이션합니다.

PURPLEHOUND는 단순한 테스트 툴이 아닌 실전 공격에 강한 조직을 만드는 ‘모의 침투형 보안 시스템’입니다.

안전한 가상화 기반 시뮬레이션

・실제 공격 수행을 통해 타 솔루션과 차별화

・현실적인 공격을 안전하게 재현

・가상화 시스템 제어기능 제공

정밀 제어 가능한 공격 단계

・각 공격 단계를 세밀하게 분할하여 제어할 수 있는

   인터랙티브 모드 지원

・Breakpoint, Resume, Suspend, Step, Abort 등

   직관적 제어


국내 환경 최적화 지원

・MITRE ATT&CK 기반 시나리오

・한컴오피스(HWP), 알집(ALZIP) 등  국내 환경 고려

・주기적 업데이트를 통한 신속한 공격시나리오 제공

현실성 높은 고도화 공격 구성

・최신 비공개 취약점 활용

・고객 맞춤형 시나리오 제작

・자체 개발 공격코드로 실제 위협 재현

・탐지 및 대응 솔루션 포함


mobile background
PurpleHound 특징

운영 중인 시스템 환경을 그대로 가상화하여 현실적인 사이버 공격 시나리오를 안전하게 시뮬레이션합니다.

PurpleHound는 단순한 테스트 툴이 아닌 실전 공격에 강한 조직을 만드는 ‘모의 침투형 보안 시스템’입니다.


안전한 가상화 기반 시뮬레이션

・실제 공격 수행을 통해 타 솔루션과 차별화

・현실적인 공격을 안전하게 재현

・가상화 시스템 제어기능 제공

국내 환경 최적화 지원

・MITRE ATT&CK 기반 시나리오

・한컴오피스(HWP), 알집(ALZIP) 등  국내 환경 고려

・주기적 업데이트를 통한 신속한 공격시나리오 제공

정밀 제어 가능한 공격 단계

・각 공격 단계를 세밀하게 분할하여 제어할 수 있는

   인터랙티브 모드 지원

・Breakpoint, Resume, Suspend, Step, Abort 등

   직관적 제어

현실성 높은 고도화 공격 구성

・최신 비공개 취약점 활용

・고객 맞춤형 시나리오 제작

・자체 개발 공격코드로 실제 위협 재현

・탐지 및 대응 솔루션 포함

1. 보안 조직의 실전 대응력 강화

사이버 공격에 대한 즉각 대응력 확보 및 보안 조직의

역량 강화 및 전략 수립에 활용

실제 해커의 공격을 기반으로 한 시뮬레이션

・탐지 → 격리 → 복구 전 과정 정량 측정

・랜섬웨어, 정보유출 등 고위험 시나리오 훈련

・신규 보안 솔루션 성능 사전 검증

2. 최신 취약점 기반 위협 검증 및 대응

새롭게 발견된 취약점의 실질적 위험도 검증, 대응 우선순위 

및 보안 계획 수립에 최적화

신규 취약점 시나리오 실습

・위협 영향 진단 및 대응 우선순위 수립

・정밀 분석 보고서 제공

・구체적 대응 전략 수립

3. 0-Day 위협 대응 집중 전략

실시간 위협 대응 능력 확보,  전통적 모의해킹의 한계를 

보완하는 지속 가능 솔루션

자동화·반복 실행 가능

・최신 공격 기법 반영

・시간·비용 절감, 정량적 보안 평가

・신규 취약점에 대한 신속한 위협 테스팅 수행 및 

   조치 방안 제공

산업별 특화 시나리오

금융권, 공공기관/연구소, 

국방/방위산업, 언론사, 대기업(하이테크 기술 유출 방지)

공격자 특화 시나리오

APT(Advanced Persistent Threat) 그룹, Lazarus(North Korea), Panda(China), Kimsuky(North Korea), Fancy Bear(Russia)

TTP 관점 통합 시나리오

스피어피싱, Full Chain 통합 시나리오, 보안 솔루션

우회, 데이터 수집 및 유출, 내부 네트워크 전파 등

보안 인프라 특화 시나리오

네트워크 보안(WAF, IDS, IPS), 이메일 보안,

엔드포인트 보안(AV, EDR), 데이터 유출 방지(DLP)

사이버 위협을 넘어서는 전략적 '보안시스템' 검증

실제 공격에 앞서 보안시스템의 취약점을 사전에 발견하고 대응할 수 있도록 설계된 선제적 보안 체계를 제공합니다.

PURPLEHOUND는 단순한 테스트 툴이 아닌, 실전 공격에 강한 조직을 만드는 ‘모의 침투형 보안 시스템’입니다.

1. 보안 조직의 실전 대응력 강화

사이버 공격에 대한 즉각 대응력 확보 및 보안 조직의 역량 강화 및 전략 수립에 활용

실제 해커의 공격을 기반으로 한 시뮬레이션

・탐지 → 격리 → 복구 전 과정 정량 측정

・랜섬웨어, 정보유출 등 고위험 시나리오 훈련

・신규 보안 솔루션 성능 사전 검증


2. 최신 취약점 기반 위협 검증 및 대응

새롭게 발견된 취약점의 실질적 위험도 검증, 대응 우선순위 및 보안 계획 수립에 최적화

신규 취약점 시나리오 실습

・위협 영향 진단 및 대응 우선순위 수립

・정밀 분석 보고서 제공

・구체적 대응 전략 수립

3. 0-Day 위협 대응 집중 전략

실시간 위협 대응 능력 확보,  전통적 모의해킹의 한계를 보완하는 지속 가능 솔루션

자동화·반복 실행 가능

・최신 공격 기법 반영

・시간·비용 절감, 정량적 보안 평가

・신규 취약점에 대한 신속한 위협 테스팅 수행 및 조치 방안 제공

PURPLEHOUND 시뮬레이션 시나리오

  산업별 특화 시나리오

  금융권, 공공기관/연구소, 

  국방/방위산업, 언론사, 대기업(하이테크 기술 유출 방지)

  TTP 관점 통합 시나리오

  스피어피싱, Full Chain 통합 시나리오, 보안 솔루션 우회, 

  데이터 수집 및 유출, 내부 네트워크 전파 등

  공격자 특화 시나리오

  APT(Advanced Persistent Threat) 그룹, Lazarus(North Korea),

  Panda(China), Kimsuky(North Korea), Fancy Bear(Russia)

  보안 인프라 특화 시나리오

  네트워크 보안(WAF, IDS, IPS), 이메일 보안,

  엔드포인트 보안(AV, EDR), 데이터 유출 방지(DLP)

대표 : 김경동 | 사업자등록번호 : 104-88-02424 | contact@78researchlab.com | 02-6952-7809

본사 : 서울 강남구 봉은사로 114, 5층(반디빌딩) | 부설연구소 : 서울 강남구 봉은사로 114, 6층(반디빌딩)

Copyright ⓒ 2025 78researchlab All rights reserved.

김경동 | 104-88-02424

contact@78researchlab.com | 02-6952-7809

본사 : 서울 강남구 봉은사로 114, 5층(반디빌딩)

부설연구소 : 서울 강남구 봉은사로 114, 6층(반디빌딩)

Copyright ⓒ 2025 78researchlab All rights reserved.