V práci sa venujeme analýze NetFlow údajov, spracovaniu bezpečnostných údajov a detekcii hrozieb zo sieťových prevádzkových údajov NetFlow. Na tieto potreby sme navrhli riešenie využívajúce metódy strojového učenia, konkrétne typu učenia bez učiteľa (unsupervised learning). Navrhnuté riešenie využíva rozdelenie záznamov NetFlow do časových intervalov, následnú agregáciu údajov v týchto intervaloch podľa zdrojových IP adries, normalizáciu a klastrovanie, kde používame rôzne klastrovacie algoritmy (PAM, K-means, K-means++) a 2 prístupy klastrovania (klastrovanie celého datasetu naraz alebo klastrovanie každého časového okna zvlášť) a ich výsledky následne aj vizualizujeme a porovnávame medzi sebou. Naše navrhnuté riešenie hľadá podozrivé záznamy o toku, konkrétne útok distribuovaného odmietnutia služieb (DDoS) a upozorňuje na nich s vysokou mierou úspešnosti.