Аннотация:В работе описан и реализован алгоритм обнаружения инсайдеров, основанный на анализе поведения сотрудников в корпоративной сети. Для поиска аномалий в поведении использовался алгоритм кластеризации DBSCAN. Предложенный в работе алгоритм протестирован на одном из сценариев атак из набора данных CERT Insider Threat Database и продемонстрировал результаты F1-score от 0.85 до 1 в зависимости от версии.