A behatolás észlelése a számítógépes hálózathoz vagy a fizikai számítógépes rendszerhez való hozzáférés jogosulatlan kísérleteinek észrevételével foglalkozik.Célja az esetleges fenyegetések észlelése, amelyek lehetővé teszik az illetéktelen információkhoz való hozzáférést, negatívan befolyásolhatják az adatok integritását, vagy a hálózaton belüli hozzáférés elvesztését eredményezhetik.Általában egy behatolási detektáló rendszer (IDS) használatával valósítják meg, amely felismeri, rögzíti és naplózza a hálózathoz csatlakozó vagy fizikai gazdagéphez való hozzáférésről szóló különféle információkat.Ezek a rendszerek olyan szoftvermegoldásoktól kezdve terjedhetnek, amelyek egyszerűen naplózzák a forgalmi információkat a fizikai rendszerekig, amelyek biztonsági őröket, kamerákat és mozgásérzékelőket tartalmaznak.A hálózati alapú módszerek megpróbálják megjelölni a gyanús hálózati forgalmat, és általában olyan programokat használnak, amelyek rögzítik a hálózaton keresztül áramló forgalmat és a csomagokat.A gazdagép-alapú módszerek keresik a fizikai számítógépes rendszer esetleges behatolásait, és ellenőrizze a fájl integritását, azonosítsa a gyökérzeteket, figyelje a helyi biztonsági irányelveket és elemezze a naplókat.A fizikai módszerek a fizikai eszközök biztonsági problémáinak azonosításával és a fizikai kontrollok, például az emberek, a biztonsági kamerák, a tűzfalak és a mozgásérzékelők felhasználásával foglalkoznak.Sok bizalmas adatokkal és kritikus rendszerekkel rendelkező üzleti tevékenységekben ezen módszerek kombinációja kívánatos a lehető legjobb biztonság érdekében.Ehelyett egyszerűen csak naplózási eseményeket naplóznak, hogy mások összegyűjthessék és elemezzék az információkat.Noha ez különösen igaz a hálózati és gazdaszervezet-alapú behatolási észlelési módszerekre, ez nem igaz bizonyos fizikai módszerekre, például a tűzfalakra és a biztonsági személyzetre.A tűzfalak gyakran képesek blokkolni a gyanús forgalmat, és megtanulhatják, mi van és nem engedélyezett.A biztonsági személyzet megakadályozhatja az embereket abban is, hogy fizikailag betörjenek egy vállalatba vagy adatközpontba, és a nyomon követett csapdák és a hozzáférés -ellenőrző rendszerek más fizikai módszerek, amelyek megakadályozhatják valaki betörését.

A behatolás -észlelési rendszerek korlátai azt jelentikMegelőzési rendszer (IPS), hogy cselekedjen, amikor gyanús tevékenység történik.Ezen rendszerek közül sok magában foglalja a behatolás-észlelési rendszer funkcióit, és kritikus fontosságú a biztonsággal kapcsolatos biztonságosabb biztonsági rendszert, amely hasznos, ha a biztonsági megsértésekre való reagálás hasznos.Amikor az IPS gyanús forgalmat vagy politikai jogsértéseket észlel, akkor a politikáiban konfigurált műveletet hajtja végre.Az információbiztonsági alkalmazottak vagy a rendszergazdák általában konfigurálják azokat a politikákat, amelyeket az IPS használ az egyes eseményekre való válaszadáshoz.