Según un estudio de Cybersecurity Ventures, se espera que el cibercrimen cueste $6 billones anualmente para 2021. La mayoría de las amenazas de ciberseguridad acceden a redes internas a través de puntos finales infectados. Recientemente, varios entornos de puntos finales como teléfonos inteligentes, tabletas y dispositivos de Internet de las cosas (IoT) se han configurado, y los problemas de seguridad causados por malware que los ataca se están intensificando. La tecnología de detección basada en registros de eventos para la seguridad de puntos finales se detecta utilizando reglas o patrones. Por lo tanto, los ataques conocidos pueden responder, pero los ataques desconocidos pueden ser difíciles de responder de inmediato. Para resolver este problema, en este documento, el factor local de atípicos (LOF) y el Autoencoder detectan comportamientos sospechosos que se desvían del comportamiento normal. También detecta amenazas y muestra las amenazas correspondientes cuando los eventos sospechosos correspondientes a las reglas creadas a través del perfil de ataque están ocurriendo constantemente. Los resultados experimentales detectaron ocho nuevos procesos sospechosos que no se habían detectado previamente, y cuatro procesos maliciosos y un proceso sospechoso fueron juzgados utilizando Hybrid Analysis y VirusTotal. Basándose en los resultados del experimento, se espera que el uso de políticas operativas como listas de permitidos en el modelo propuesto mejore significativamente el rendimiento al minimizar los falsos positivos.