行為分析 (Behavioral Analytics)，是透過分析使用者、系統、網路的行為模式，找出偏離正常模式的異常行為，例如，使用者登入異常地點，系統檔案異常存取，網路流量異常。或，發現長時間潛伏在系統中的APT(Advanced Persistent Threat)攻擊。

所以行為分析的第一步要建立一個正常行為的基線，一旦建立了基線，系統就可以透過持續監控，將實時行為與基線進行比對，找出任何偏離正常模式的異常行為。而，如今，有了 AI 的技術，我們可以利用機器學習技術，不斷優化異常行為的偵測模型。讓 AI 幫忙更精準地識別出複雜且隱蔽的攻擊模式。使，這些行為數據與其他上下文資訊（如地理位置、設備資訊）更快速得結合起來，進行更深入的分析。例如，一個使用者在非工作時間從一個陌生的IP地址登入系統，這就可能是一個高風險的行為。

一旦，確認是高風險的行為，就可以把這個有關潛在網路攻擊的資訊，轉換成情報，也就是威脅情報(Threat Intelligence) 。內容包含攻擊者資訊，手法，入侵指標等。