يهدف المشروع إلى محاكاة بيئة عمل مركز عمليات أمن المعلومات (SOC) بشكل مصغّر، من خلال بناء نظام متكامل لجمع وتحليل السجلات الأمنية من مصادر متعددة مثل أنظمة التشغيل، الجدار الناري (pfSense)، ونظام كشف التسلل (Snort). يتم استخدام منصة Wazuh كأداة SIEM لإعداد حالات استخدام حقيقية مثل هجمات Brute Force أو Malware Infection، وتحليل التنبيهات الناتجة وربطها بإطار MITRE ATT&CK، وصولاً إلى إعداد تقارير وتحليلات توضح مدى فعالية الكشف والاستجابة داخل بيئة الشبكة.