Método utilizado en ciberseguridad para identificar comportamientos inusuales o desviaciones significativas del comportamiento estándar o esperado en un sistema o red.

Esta estrategia de monitoreo se basa en la creación de un modelo de actividad «normal», utilizando técnicas de aprendizaje automático y análisis estadístico. Posteriormente, el sistema analiza continuamente la actividad en busca de desviaciones de este modelo.

Los incidentes detectados pueden indicar posibles amenazas, como ataques de ciberseguridad, malfuncionamiento del sistema o uso no autorizado. La detección de anomalías es un componente clave de un enfoque proactivo de la ciberseguridad.