# 제로데이
{% hint style="info" %}
Mythos(미토스)와 같은 AI 기반 신종 해킹에 대응하기 위한 제로데이 공격 탐지 기능입니다.
제로데이(Zero-day) 공격이란 아직 알려지지 않았거나 공개되지 않은 취약점을\
공격자가 먼저 악용하는 공격을 의미합니다.\
특히 Mythos와 같은 AI 기반 신종 해킹은 기존 패턴 기반 탐지만으로는 식별이 어려울 수 있습니다.
PLURA-XDR은 전체 로그를 기반으로 비정상적이거나 이례적인 행위를 식별하여\
제로데이 의심 징후로 분류하고, 보안 담당자에게 우선적으로 알립니다.
또한 공격자 IP 기준으로 샘플링한 로그를 AI가 추가 분석하여,\
기존 탐지 로직에서 놓칠 수 있는 의심 행위와 우회 시도를 점검합니다.
이를 통해 알려지지 않은 공격, 탐지 우회, 데이터 유출 시도 등\
AI 기반 신종 해킹에 대한 대응 범위를 확대할 수 있습니다.
{% endhint %}
### 1. 탐지 기준
* 행위 기반 탐지: 전체 로그를 기반으로 비정상적이거나 이례적인 행위를 식별하여 제로데이 의심 징후로 분류합니다.
* 응답 기반 탐지: 공격자 IP 기준으로 샘플링한 로그를 AI가 추가 분석하여, 기존 탐지 로직에서 놓칠 수 있는 의심 행위와 우회 시도를 점검합니다.
* AI 보조 탐지: 공격자 IP 기준으로 샘플링한 로그를 AI가 분석하여, 기존 탐지 로직에서 놓친 의심 행위가 있는지를 추가로 점검합니다.
* 우회 시도 탐지: 알려진 패턴과 다르게 동작하거나 기존 탐지를 피하려는 요청 흐름도 제로데이 의심 행위로 분류할 수 있습니다.
### 2. 상세 보기 및 연계 기능
* 전체 로그 연동: 탐지 항목에서 `이동`을 클릭하면 해당 조건의 전체 로그를 연계하여 확인할 수 있습니다.
* 호스트 보안 연동: 웹 탐지와 호스트 이상 행위를 함께 분석하여 상관분석 결과를 제공합니다.
* 상세 분석 연동: 상세보기에서 요청·응답 원문과 관련 이벤트를 함께 확인할 수 있습니다.
### 📖 PLURA-Blog
* [제로 데이 공격 대응 전략](https://blog.plura.io/ko/respond/responding_to_zero_day_attacks/)
* [복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고](https://blog.plura.io/ko/column/first-principles-thinking/)
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.plura.io/ko/v6/fn/comm/sdetection/zeroday.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
