Pokročilé dlouhotrvající útoky neboli Advanced Persistent Threats (APT) nedovolí spát bezpečnostním specialistům po celém světě. Jde totiž o nejpokročilejší typ útoků, který je speciálně cílený a je z pravidla velmi obtížné jej odhalit, natož v reálném čase zastavit. Vzhledem k tomu, že jde o precizní útoky připravené pro danou organizaci, signaturové antivirové ochrany, síťové IPS i korelace událostí na úrovni nástrojů SIEM selhávají. Jediným nástrojem, který může tento typ útoků odhalit, je řešení pro detekci anomálií.