Digitálna forenzná analýza sa stala nevyhnutnou súčasťou reakcie na počítačové bezpečnostné incidenty ako aj súčasťou vyšetrovania kybernetickej kriminality. Dôležitými krokmi forenzného vyšetrovania sú identifikácia digitálnych stôp potenciálnych útočníkov, ich zber, analýza a ich následné zdokumentovanie. V našej práci sa venujeme metódam a postupom na čo najpresnejšie identifikovanie podozrivých forenzných artefaktov v operačnom systéme Windows a ich efektívnemu využitiu pri analýze a detekcii anomálií. Ako náš modelový prípad používame „Prípad ukradnutej sečuánskej omáčky“ z portálu DFIR Madness. Tieto dáta sa v predošlom výskume predspracovali a na tomto upravenom datasete sme otestovali niekoľko existujúcich metód na detekciu anomálií bez učiteľa, ako napríklad ECOD, IForest či PCA. Analyzovali sme výsledky a úspešnosť jednotlivých metód pri detekcii anomálií, čím sme získali lepší prehľad o možnostiach ich uplatnenia pri digitálnej forenznej analýze. Na základe našej analýzy sme vybrali najlepšie metódy a implementovali ich do jednoduchého nástroja, ktorý užívateľom poskytne možnosť vybrať si metódy, ktoré chcú použiť. Tento nástroj následne porovnáva čas behu jednotlivých metód a ich výsledky, čo užívateľom umožní lepšie porozumieť výhodám a nevýhodám jednotlivých metód a vybrať si z nich tie najvhodnejšie pre ich konkrétny prípad.