Intrusion -detectie gaat over het opmerken van ongeautoriseerde pogingen om toegang te krijgen tot een computernetwerk of fysiek computersysteem.Het doel is om eventuele bedreigingen te detecteren die toegang kunnen geven tot ongeautoriseerde informatie, de gegevensintegriteit negatief kunnen beïnvloeden of een verlies van toegang binnen een netwerk kunnen resulteren.Het wordt meestal geïmplementeerd door het gebruik van een inbraakdetectiesysteem (IDS) dat verschillende informatie detecteert, registreert en logt over anderen die verbinding maken met het netwerk of toegang hebben tot een fysieke host.Deze systemen kunnen variëren van softwareoplossingen die eenvoudigweg verkeersinformatie registreren tot fysieke systemen waarbij bewakers, camera's en bewegingssensoren betrokken zijn.

Er zijn drie primaire soorten inbraakdetectie, waaronder netwerkgebaseerde, host-gebaseerde en fysieke methoden.Netwerkgebaseerde methoden proberen verdacht netwerkverkeer te markeren en gebruik meestal programma's die het verkeer en de pakketten registreren die door een netwerk stromen.Host-gebaseerde methoden zoeken naar mogelijke intrusies op een fysiek computersysteem en controleer op bestandsintegriteit, identificeer rootkits, controleer het lokale beveiligingsbeleid en analyseer logboeken.Fysieke methoden hebben ook betrekking op het identificeren van beveiligingsproblemen op fysieke apparaten en het gebruik van fysieke controles, zoals mensen, beveiligingscamera's, firewalls en bewegingssensoren.In veel bedrijven met vertrouwelijke gegevens en kritieke systemen is een combinatie van deze methoden wenselijk voor de best mogelijke beveiliging.

Indringingsdetectiesystemen voorkomen meestal niet dat indringers plaatsvinden;In plaats daarvan registreren ze eenvoudig gebeurtenissen die zich voordoen, zodat anderen de informatie kunnen verzamelen en analyseren.Hoewel dit met name het geval is voor netwerkgebaseerde en host-gebaseerde inbraakdetectiemethoden, is dit misschien niet waar voor sommige fysieke methoden, zoals firewalls en beveiligingspersoneel.Firewalls bieden vaak de mogelijkheid om verdacht verkeer te blokkeren en kunnen leren wat wel en geen toegang is.Beveiligingspersoneel kan ook voorkomen dat mensen fysiek in een bedrijf of datacenter doorbreken, en gecontroleerde vallen en toegangscontrolesystemen zijn andere fysieke methoden die kunnen voorkomen dat iemand binnenbreekt.

De beperkingen van inbraakdetectiesystemen betekenen dat veel organisaties ook een inbraak gebruikenPreventiesysteem (IPS) om actie te ondernemen wanneer verdachte activiteit optreedt.Veel van deze systemen omvatten de functies van een inbraakdetectiesysteem en bieden een beter afgerond beveiligingssysteem dat nuttig is bij het reageren op inbreuken op de beveiliging is van cruciaal belang.Wanneer de IP's verdacht verkeer of beleidsovertredingen detecteren, neemt het de actie die in zijn beleid is geconfigureerd.Medewerkers van informatiebeveiliging of systeembeheerders configureren meestal het beleid dat de IPS gebruikt om op elke gebeurtenis te reageren.