> For the complete documentation index, see [llms.txt](https://docs.plura.io/ko/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ko/v6/fn/comm/sdetection/zeroday.md).

# 제로데이

{% hint style="info" %}
Mythos(미토스)와 같은 AI 기반 신종 해킹에 대응하기 위한 제로데이 공격 탐지 기능입니다.

제로데이(Zero-day) 공격이란 아직 알려지지 않았거나 공개되지 않은 취약점을\
공격자가 먼저 악용하는 공격을 의미합니다.\
특히 Mythos와 같은 AI 기반 신종 해킹은 기존 패턴 기반 탐지만으로는 식별이 어려울 수 있습니다.

PLURA-XDR은 전체 로그를 기반으로 비정상적이거나 이례적인 행위를 식별하여\
제로데이 의심 징후로 분류하고, 보안 담당자에게 우선적으로 알립니다.

또한 공격자 IP 기준으로 샘플링한 로그를 AI가 추가 분석하여,\
기존 탐지 로직에서 놓칠 수 있는 의심 행위와 우회 시도를 점검합니다.

이를 통해 알려지지 않은 공격, 탐지 우회, 데이터 유출 시도 등\
AI 기반 신종 해킹에 대한 대응 범위를 확대할 수 있습니다.
{% endhint %}

### 1. 탐지 기준 <a href="#id-1" id="id-1"></a>

* 행위 기반 탐지: 전체 로그를 기반으로 비정상적이거나 이례적인 행위를 식별하여 제로데이 의심 징후로 분류합니다.
* 응답 기반 탐지: 공격자 IP 기준으로 샘플링한 로그를 AI가 추가 분석하여, 기존 탐지 로직에서 놓칠 수 있는 의심 행위와 우회 시도를 점검합니다.
* AI 보조 탐지: 공격자 IP 기준으로 샘플링한 로그를 AI가 분석하여, 기존 탐지 로직에서 놓친 의심 행위가 있는지를 추가로 점검합니다.
* 우회 시도 탐지: 알려진 패턴과 다르게 동작하거나 기존 탐지를 피하려는 요청 흐름도 제로데이 의심 행위로 분류할 수 있습니다.

### 2. 상세 보기 및 연계 기능

* 전체 로그 연동: 탐지 항목에서 `이동`을 클릭하면 해당 조건의 전체 로그를 연계하여 확인할 수 있습니다.
* 호스트 보안 연동: 웹 탐지와 호스트 이상 행위를 함께 분석하여 상관분석 결과를 제공합니다.
* 상세 분석 연동: 상세보기에서 요청·응답 원문과 관련 이벤트를 함께 확인할 수 있습니다.

<figure><img src="/files/tlxE5EF4PzbLdMVeVJ0V" alt=""><figcaption></figcaption></figure>

### 📖 PLURA-Blog

* [제로 데이 공격 대응 전략](https://blog.plura.io/ko/respond/responding_to_zero_day_attacks/)
* [복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고](https://blog.plura.io/ko/column/first-principles-thinking/)
