Firewally a antivirové programy dokáží spolehlivě ochránit stanice a servery proti již známým hrozbám. Proti novým hrozbám ale už tak efektivní nejsou. Flowmon dovoluje se s toutu bezpečnostní mezerou vypořádat. Detekuje útoky na základě chování škodlivého kódu v napadené infrastruktuře a dohromady s tradičními nástroji vytváří komplexní bezpečnostní systém.
Detekci hrozeb na základě jejich chování zajišťuje tzv. Anomaly Detection System (ADS). Ten staví na analytice Flowmon Monitoring Center (FMC) a strojovém učení, díky čemuž se velmi rychle naučí jak vypadá běžný provoz v síti. Na tomto dynamickém základě pak identifikuje podezřelé události, anomálie a nelegitimní provoz.