Lai paaugstinātu aizdomīgu darbību identifikācijas mehānismu efektivitāti, kā arī attīstītu datu statistiskās apstrādes algoritmus, notiek darbs pie jaunu metožu izpētes un integrēšanas esošajos uzņēmuma produktu versijās.
Uzsvars tiek likts uz lietojumprogrammatūras līmeņa notikumu analīzi, izmantojot gan uz notikumu īpašību (signature-based), gan uz anomāliju identificēšanas (anomaly-based) balstītas pieejas. Primārais pētījumu objekts – atomāru darbību secību analīze, kura paredz notikumu saglabāšanu varbūtību skalā. Rezultējošais lietotāja uzvedības etalonmodelis (profils), kurš ir reprezentēts matemātiskā objekta – grafa veidā, ļauj pielietot formālās pieejas (piemēram - Markova ķēžu teoriju) saglabāto datu analīzei, salīdzinot un novērtējot lietotāja darbības nākamajos darbību laika posmos.
Minētā pieeja paredz datu uzkrāšanu, mācīšanās un lietotāja uzvedības modeļa izveidi, kurai seko monitorings reālajā laikā un noviržu noteikšana. Sākotnēji sistēma savāc notikumu datus no uzraugāmas sistēmas un papildina savas zināšanas par konkrēta lietotāja uzvedību ilgākā laika posmā. Kad lietotāja uzvedības datu apjoms tiek uzskatīts par pietiekamu, savācot nākamos notikumu datus, tie tiek salīdzināti ar attiecīga lietotāja izveidoto uzvedības modeli. Tas ļauj pieņemt lēmumu, kuras lietotāja darbības tiek uzskatītas par anomālām (šādām darbībām grafa apstrādes algoritmu pielietošana atklāj statistiskās ticamības sliekšņa pārsniegšanu) un ģenerēt trauksmes ziņojumu.
Tiek veikti eksperimenti, ar nolūku paplašināt pielietojamo metožu funkcionalitāti ar iespēju validēt sistēmas lietotāja darbības ne tikai pret viņa paša profilu, bet arī pret vairāku lietotāju grupas profilu, kā arī analizēt izsaukumu laiku, biežumu, lietotāja autentificēšanas atribūtus un citus lietderīgus datus. Lai paaugstinātu rezultātu kvalitāti un ticamību, attiecīgi eksperimentus plānots veikt gan mākslīgi radītājās vidēs ar sintētiski ģenerētiem datiem gan arī dažādu reāli eksistējošo sistēmu testu vidēs. Apzinoties, ka vide, kurā darbojas lietotāji, var attīstīties, iekļaujot papildu funkcionalitāti (piem. – pēc sistēmas jauninājumu ieviešanas), notiek metožu adoptācija darbam mainīgos apstākļos. Metožu izpētes gaitā tiek uzturētas arī algoritmu parametru un uzvedības šablonu detalizētas konfigurēšanas iespējas.
Paralēli pamatvirziena pētījumiem, tiek attīstītas arī alternatīvas pieejas elementu ķēzu analīzei, to anomāliju vai līdzību meklēšanai un attēlošanai datizraces kontekstā, tajā skaitā:
- Esošās pieejas attīstība kā papildu kontrole sistēmu programmatūras darbību monitoringam (nestandartu datu izsūtīšanas mēģinājumu vai izsaukumu pārķeršanai).
- Pilnīgi autonomo sistēmu (robotizētu sistēmu, bez pilota lidaparātu, bez vadītāju auto, utt.) funkcionalitātes drošības monitorings.
- Jaunu metožu attīstība, kur no liela datu apjoma atlasa etalon-šablonam strukturāli vai semantiski līdzīgus objektus, kas var būt noderīgs dažādās zinātniskajās nozarēs.