Die Anomalie Erkennung ist ein Prozess in der IT-Sicherheit, der darauf abzielt, ungewöhnliche Muster zu identifizieren, die vom normalen Betriebsverhalten abweichen. Zuerst wird mithilfe von maschinellem Lernen eine sogenannte Baseline erstellt – ein detailliertes Profil des normalen, alltäglichen Datenverkehrs und der Systemaktivitäten im Netzwerk. Anschließend überwacht das System den Betrieb kontinuierlich und vergleicht ihn mit dieser Baseline. Jede signifikante Abweichung, wie zum Beispiel ein plötzlicher Anstieg des ausgehenden Datenverkehrs von einem Server oder ein Nutzer, der zu ungewöhnlichen Zeiten auf sensible Daten zugreift, wird als Anomalie markiert und alarmiert. Diese Methode ist besonders effektiv, um Insider-Bedrohungen oder die Aktivitäten von bereits eingedrungenen Angreifern aufzudecken.