Detekce anomálií HTTP
Detekce anomálií webových aplikací je rozšířením Analýzy síťového provozu (NTA) a chování sítě (NBA) ve směru k technologii webových aplikačních firewallů (WAF), které na základě HTTP požadavků (requests) s adresou URL jako vstup a vytvoří stromový model založený na částech adresy URL včetně jejich parametrů a to i skrytých, které nejsou přítomné v adresním řádku (POST).
Na tento model webové aplikace je použito celkem 15 statistických modelů a metod umělé inteligence zahrnující například Markovovy skryté modely (HMM), které umožňují vypočítat, jak jsou jednotlivé požadavky pravděpodobné. Modul umožňuje nastavit váhy každé z těchto metod a na jejich základě určit výsledné skóre anomálie pro každého jednotlivého uživatele webové aplikace.