Anomaly detection is een techniek die wordt gebruikt om afwijkingen in het gedrag van digitale systemen te detecteren. Hierbij worden gegevens verzameld over het gedrag van een systeem en geanalyseerd om te zoeken naar afwijkingen van het normale gedrag. Dit kan bijvoorbeeld gebeuren door het verzamelen van logfiles van een netwerk of het analyseren van gebruikersgedrag op een computer.
Het belang van anomaly detection in cyber security is dat het helpt bij het opsporen van bedreigingen die anders misschien niet zouden zijn opgemerkt. Door afwijkend gedrag te detecteren, kunnen beveiligingsprofessionals sneller reageren op verdachte activiteiten en erop reageren. Dit kan helpen bij het voorkomen van data breaches, malware-infecties en andere cyberaanvallen.
Anomaly detection wordt vaak toegepast in combinatie met het gebruik van machine learning algoritmen. Hierdoor kan het systeem zelfstandig leren om afwijkingen te detecteren, zonder dat een security professional hiervoor hoeft te kijken. Dit kan een efficiëntere manier zijn om bedreigingen te detecteren en op te sporen.