Η ανίχνευση εισβολής ασχολείται με την παρατήρηση των μη εξουσιοδοτημένων προσπαθειών πρόσβασης σε δίκτυο υπολογιστών ή φυσικού συστήματος υπολογιστή.Σκοπός του είναι να ανιχνεύσει τυχόν απειλές που θα μπορούσαν να επιτρέψουν την πρόσβαση σε μη εξουσιοδοτημένες πληροφορίες, να επηρεάσουν αρνητικά την ακεραιότητα των δεδομένων ή να οδηγήσουν σε απώλεια πρόσβασης σε ένα δίκτυο.Συνήθως εφαρμόζεται μέσω της χρήσης ενός συστήματος ανίχνευσης εισβολών (IDS) που ανιχνεύει, καταγράφει και καταγράφει διάφορες πληροφορίες σχετικά με άλλους που συνδέονται με το δίκτυο ή πρόσβαση σε έναν φυσικό κεντρικό υπολογιστή.Αυτά τα συστήματα μπορούν να κυμαίνονται από λύσεις λογισμικού που απλώς καταγράφουν πληροφορίες για την κυκλοφορία σε φυσικά συστήματα που περιλαμβάνουν φρουρούς ασφαλείας, κάμερες και αισθητήρες κίνησης.

Υπάρχουν τρεις κύριοι τύποι ανίχνευσης εισβολής, συμπεριλαμβανομένων των μεθόδων που βασίζονται σε δικτύους, κεντρικούς και φυσικούς μεθόδους.Οι μέθοδοι που βασίζονται στο δίκτυο προσπαθούν να επισημαίνουν την ύποπτη κυκλοφορία δικτύου και συνήθως χρησιμοποιούν προγράμματα που καταγράφουν την κυκλοφορία και τα πακέτα που ρέουν μέσω ενός δικτύου.Οι μέθοδοι που βασίζονται σε κεντρικούς υπολογιστές αναζητούν πιθανές εισβολές σε ένα φυσικό σύστημα υπολογιστών και ελέγξτε την ακεραιότητα των αρχείων, προσδιορίστε τα rootkits, παρακολουθείτε τις τοπικές πολιτικές ασφαλείας και αναλύστε τα αρχεία καταγραφής.Οι φυσικές μέθοδοι ασχολούνται επίσης με τον εντοπισμό ζητημάτων ασφάλειας σε φυσικές συσκευές και τη χρήση φυσικών ελέγχων, όπως οι άνθρωποι, οι κάμερες ασφαλείας, τα τείχη προστασίας και οι αισθητήρες κίνησης.Σε πολλές επιχειρήσεις με εμπιστευτικά δεδομένα και κρίσιμα συστήματα, ένας συνδυασμός αυτών των μεθόδων είναι επιθυμητός για την καλύτερη δυνατή ασφάλεια. Τα συστήματα ανίχνευσης εισβολών δεν εμποδίζουν συνήθως τις εισβολές να συμβούν.Αντ 'αυτού, απλώς καταγράφουν γεγονότα που συμβαίνουν, ώστε να μπορούν να συγκεντρώσουν και να αναλύουν οι πληροφορίες.Παρόλο που αυτό ισχύει ιδιαίτερα για τις μεθόδους ανίχνευσης εισβολών με βάση το δίκτυο και με βάση το κεντρικό υπολογιστή, αυτό μπορεί να μην ισχύει για ορισμένες φυσικές μεθόδους, όπως τείχη προστασίας και προσωπικό ασφαλείας.Τα τείχη προστασίας συχνά παρέχουν τη δυνατότητα να εμποδίζουν την ύποπτη κυκλοφορία και μπορούν να μάθουν τι είναι και δεν επιτρέπεται πρόσβαση.Το προσωπικό ασφαλείας μπορεί επίσης να εμποδίσει τους ανθρώπους να σπάσουν φυσικά σε μια εταιρεία ή κέντρο δεδομένων και να παρακολουθούνται παγίδες και συστήματα ελέγχου πρόσβασης είναι άλλες φυσικές μεθόδους που μπορούν να εμποδίσουν κάποιον να σπάσει.

Οι περιορισμοί των συστημάτων ανίχνευσης εισβολής σημαίνουν ότι πολλοί οργανισμοί χρησιμοποιούν επίσης μια εισβολήΤο σύστημα πρόληψης (IPS) για να αναλάβει δράση όταν εμφανίζεται ύποπτη δραστηριότητα.Πολλά από αυτά τα συστήματα περιλαμβάνουν τις λειτουργίες ενός συστήματος ανίχνευσης εισβολών και παρέχουν ένα πιο στρογγυλεμένο σύστημα ασφαλείας που είναι χρήσιμο όταν η ανταπόκριση στις παραβιάσεις της ασφάλειας είναι κρίσιμη.Όταν το IPS ανιχνεύει ύποπτες παραβιάσεις κυκλοφορίας ή πολιτικής, παίρνει τη δράση που έχει ρυθμιστεί στις πολιτικές της.Οι υπάλληλοι της ασφάλειας πληροφοριών ή οι διαχειριστές συστημάτων συνήθως διαμορφώνουν τις πολιτικές που χρησιμοποιεί το IPS για να ανταποκριθεί σε κάθε συμβάν.