침입 탐지는 컴퓨터 네트워크 또는 물리적 컴퓨터 시스템에 액세스하려는 무단 시도에 대한 통지를 처리합니다.그 목적은 무단 정보에 액세스 할 수있는 위협을 감지하거나 데이터 무결성에 부정적인 영향을 미치거나 네트워크 내에서 액세스가 손실됩니다.일반적으로 네트워크에 연결하거나 물리 호스트에 액세스하는 다른 정보에 대한 다양한 정보를 감지, 기록 및 기록하는 침입 탐지 시스템 (IDS)을 사용하여 구현됩니다.이러한 시스템은 트래픽 정보를 단순히 로그인하는 소프트웨어 솔루션부터 보안 경비원, 카메라 및 모션 센서와 관련된 물리적 시스템에 이르기까지 다양합니다.네트워크 기반 방법은 의심스러운 네트워크 트래픽을 표시하려고 시도하고 일반적으로 네트워크를 통해 흐르는 트래픽 및 패킷을 기록하는 프로그램을 사용합니다.호스트 기반 방법 물리적 컴퓨터 시스템에서 가능한 침입을 찾고 파일 무결성을 확인하고 루트 키트를 식별하고 로컬 보안 정책을 모니터링하고 로그를 분석합니다.물리적 방법은 또한 물리적 장치에서 보안 문제를 식별하고 사람, 보안 카메라, 방화벽 및 모션 센서와 같은 물리적 제어를 사용합니다.기밀 데이터와 중요한 시스템을 가진 많은 비즈니스에서 이러한 방법의 조합은 가능한 최상의 보안에 바람직합니다.대신, 그들은 단순히 발생하는 이벤트를 기록하여 다른 사람들이 정보를 수집하고 분석 할 수 있습니다.이는 네트워크 기반 및 호스트 기반 침입 탐지 방법에 특히 해당되지만 방화벽 및 보안 요원과 같은 일부 물리적 방법에는 해당되지 않을 수 있습니다.방화벽은 종종 의심스러운 트래픽을 차단할 수있는 기능을 제공하며 액세스 할 수없는 것이 무엇인지 배울 수 있습니다.보안 요원은 또한 사람들이 회사 나 데이터 센터에 물리적으로 침입하는 것을 방지 할 수 있으며, 트랩과 액세스 제어 시스템을 모니터링 한 다른 물리적 방법은 누군가가 침입하지 못하게 할 수있는 다른 물리적 방법입니다.의심스러운 활동이 발생할 때 예방 시스템 (IPS) 조치를 취합니다.이러한 시스템 중 다수는 침입 탐지 시스템의 기능을 포함하고 보안 위반에 응답 할 때 도움이되는보다 다재다능한 보안 시스템을 제공합니다.IPS가 의심스러운 트래픽 또는 정책 위반을 감지하면 정책에서 구성된 조치가 필요합니다.정보 보안 직원 또는 시스템 관리자는 일반적으로 IPS가 각 이벤트에 응답하는 데 사용하는 정책을 구성합니다.