Detekcija anomalija je automatizirani proces koji identificira podatke koji ne pripadaju skupu ili uzorku. Podaci koji se ne podudaraju mogu biti znak problema sa sustavom, a u velikim tokovima podataka korisnici možda neće moći otkriti anomaliju. Automatizirani sustav može ga identificirati, prikupiti informacije i generirati izvješće. Neki sustavi također mogu biti opremljeni za poduzimanje radnji ako je anomalija prepoznatljiv problem i treba neku vrstu odgovora sustava za zaštitu sustava ili korisnika.
Anomalije mogu nastati iz više razloga. Jedna je pogreška u sustavu koja uzrokuje generiranje iskrivljenih, nepotpunih ili oštećenih podataka. Sustav također može imati podatke izvan granica zbog upada, pri čemu podaci mogu biti injekcija iz drugog izvora ili virus koji se širi unutar sustava. Prijevara također može generirati anomalije u računalnim sustavima.
Sa stajališta arhitekture sustava i sigurnosti, otkrivanje anomalija je vrijedan alat. Automatsko skeniranje može identificirati i blokirati mnoge napade prije nego što je korisnik uopće svjestan, a to može učiniti cjelokupni sustav mnogo sigurnijim. Bilo da su pogreške rezultat unutarnjeg problema ili vanjskog napada, potrebno ih je identificirati i riješiti što je prije moguće. Ako sustav naiđe na anomaliju i ne zna kako odgovoriti, može poslati izvješće administratoru sustava na daljnje radnje.
Otkrivanje prijevare također može biti važno. Osiguravajuća društva i druge organizacije mogu pokrenuti skeniranje otkrivanja anomalija na zahtjevima i izvješćima kako bi vidjeli da li se neki ističu ili izgledaju neuobičajeni. To im može pomoći da prepoznaju očite slučajeve prijevare. Isto tako, banke i druge financijske tvrtke koriste detekciju anomalija za sigurnost. Na primjer, ako se 90-godišnja osoba s vrlo stabilnom bankovnom poviješću iznenada počne čudno ponašati, sustav za otkrivanje anomalija mogao bi to označiti i ukazati na sumnju na krađu identiteta.
Detekcija anomalija također je koristan alat u znanosti. Istraživači mogu koristiti ovaj alat za uočavanje lažnih mikroorganizama, DNK i drugih nedostižnih podataka od interesa u uzorku. To im može pomoći da identificiraju izvor medicinskog problema, pronađu i eliminiraju nečistoće u uzorku i obavljaju druge zadatke. U epidemiologiji, na primjer, automatizirani programi skeniraju izvješća zdravstvenih ustanova kako bi uočili izvanredne vrijednosti koje bi mogle biti upozoravajući znakovi epidemije u nastajanju i mogu izdati upozorenja istraživačima i službenicima javnog zdravlja ako se otkrije nešto neobično.