Аннотация. В современных условиях внедрения цифровых технологий в различные отрасли экономики, цифровизации государственного управления, сфер здравоохранения, образования и науки становятся все более актуальными вопросы обеспечения безопасности информационно-коммуникационной инфраструктуры. Становится все труднее обнаруживать многочисленные и сложные угрозы кибербезопасности по мере развития и расширения источников и методов реализации кибератак. Классические подходы обнаружения сетевых атак, которые в значительной степени полагаются на статическое сопоставление, такие как сигнатурный анализ, черные списки или шаблоны регулярных выражений, ограничены в гибкости и являются малоэффективными для раннего выявления аномалий и оперативного реагирования на инциденты информационной безопасности. Для решения данной проблемы предлагается использование алгоритмов машинного обучения, которые могут обеспечить новые подходы и более высокие показатели обнаружения вредоносной активности в сети.