Inntrengingsdeteksjon omhandler å legge merke til uautoriserte forsøk på å få tilgang til et datanettverk eller fysisk datasystem.Formålet er å oppdage eventuelle trusler som kan gi tilgang til uautorisert informasjon, påvirke dataintegriteten negativt eller resultere i tap av tilgang i et nettverk.Det implementeres vanligvis ved bruk av et IDS -inntrengingsdeteksjon (ID -er) som oppdager, registrerer og logger forskjellige informasjon om andre som kobles til nettverket eller får tilgang til en fysisk vert.Disse systemene kan variere fra programvareløsninger som ganske enkelt logger trafikkinformasjon til fysiske systemer som involverer sikkerhetsvakter, kameraer og bevegelsessensorer.

Det er tre primære typer inntrengingsdeteksjon, inkludert nettverksbaserte, vertsbaserte og fysiske metoder.Nettverksbaserte metoder prøver å flagge mistenkelig nettverkstrafikk og bruker vanligvis programmer som registrerer trafikken og pakkene som strømmer gjennom et nettverk.Vertbaserte metoder ser etter mulige inntrenginger på et fysisk datasystem og sjekk for filintegritet, identifiser rootkits, overvåker lokale sikkerhetspolicyer og analyserer logger.Fysiske metoder omhandler også å identifisere sikkerhetsproblemer på fysiske enheter og bruke fysiske kontroller, for eksempel personer, sikkerhetskameraer, brannmurer og bevegelsessensorer.I stedet logger de ganske enkelt hendelser som oppstår slik at andre kan samle og analysere informasjonen.Selv om dette er spesielt sant for nettverksbaserte og vertsbaserte metoder for inntrengningsdeteksjon, kan det hende at dette ikke er sant for noen fysiske metoder, for eksempel brannmurer og sikkerhetspersonell.Brannmurer gir ofte muligheten til å blokkere mistenkelig trafikk og kan lære hva som er og ikke tillater tilgang.Sikkerhetspersonell kan også forhindre at folk fysisk bryter inn i et selskap eller et datasenter, og overvåkede feller og tilgangskontrollsystemForebyggingssystem (IPS) for å iverksette tiltak når mistenkelig aktivitet oppstår.Mange av disse systemene inkluderer funksjonene til et inntrengingsdeteksjonssystem og gir et mer avrundet sikkerhetssystem som er nyttig når du reagerer på sikkerhetsbrudd er kritisk.Når IPS oppdager mistenkelig trafikk eller brudd på politikken, tar den handlingen konfigurert i retningslinjene.Informasjonssikkerhetsansatte eller systemadministratorer konfigurerer vanligvis retningslinjene IPS bruker for å svare på hver hendelse.