ข้อตกลงการตรวจจับการบุกรุกด้วยการสังเกตความพยายามที่ไม่ได้รับอนุญาตในการเข้าถึงเครือข่ายคอมพิวเตอร์หรือระบบคอมพิวเตอร์ทางกายภาพวัตถุประสงค์ของมันคือการตรวจจับภัยคุกคามใด ๆ ที่สามารถอนุญาตให้เข้าถึงข้อมูลที่ไม่ได้รับอนุญาตส่งผลเสียต่อความสมบูรณ์ของข้อมูลหรือส่งผลให้สูญเสียการเข้าถึงภายในเครือข่ายมันมักจะถูกนำไปใช้ผ่านการใช้ระบบตรวจจับการบุกรุก (IDS) ที่ตรวจจับบันทึกและบันทึกข้อมูลต่าง ๆ เกี่ยวกับผู้อื่นที่เชื่อมต่อกับเครือข่ายหรือเข้าถึงโฮสต์ทางกายภาพระบบเหล่านี้มีตั้งแต่โซลูชันซอฟต์แวร์ที่เพียงแค่บันทึกข้อมูลการจราจรไปยังระบบทางกายภาพที่เกี่ยวข้องกับเจ้าหน้าที่รักษาความปลอดภัยกล้องและเซ็นเซอร์ตรวจจับความเคลื่อนไหว

มีการตรวจจับการบุกรุกหลักสามประเภทรวมถึงวิธีการเครือข่ายโฮสต์และวิธีการทางกายภาพวิธีการที่ใช้เครือข่ายพยายามตั้งค่าสถานะการรับส่งข้อมูลเครือข่ายที่น่าสงสัยและมักจะใช้โปรแกรมที่บันทึกปริมาณการใช้งานและแพ็คเก็ตที่ไหลผ่านเครือข่ายวิธีการบนโฮสต์มองหาการบุกรุกที่เป็นไปได้ในระบบคอมพิวเตอร์ทางกายภาพและตรวจสอบความสมบูรณ์ของไฟล์ระบุรูทคิทตรวจสอบนโยบายความปลอดภัยในท้องถิ่นและวิเคราะห์บันทึกวิธีการทางกายภาพยังจัดการกับการระบุปัญหาด้านความปลอดภัยเกี่ยวกับอุปกรณ์ทางกายภาพและใช้การควบคุมทางกายภาพเช่นผู้คนกล้องรักษาความปลอดภัยไฟร์วอลล์และเซ็นเซอร์ตรวจจับความเคลื่อนไหวในธุรกิจจำนวนมากที่มีข้อมูลที่เป็นความลับและระบบที่สำคัญการรวมกันของวิธีการเหล่านี้เป็นที่ต้องการเพื่อความปลอดภัยที่ดีที่สุดเท่าที่จะเป็นไปได้แต่พวกเขาเพียงบันทึกเหตุการณ์ที่เกิดขึ้นเพื่อให้ผู้อื่นสามารถรวบรวมและวิเคราะห์ข้อมูลได้แม้ว่าสิ่งนี้จะเป็นจริงโดยเฉพาะอย่างยิ่งสำหรับวิธีการตรวจจับการบุกรุกแบบเครือข่ายและโฮสต์ แต่สิ่งนี้อาจไม่เป็นความจริงสำหรับวิธีการทางกายภาพบางอย่างเช่นไฟร์วอลล์และเจ้าหน้าที่รักษาความปลอดภัยไฟร์วอลล์มักจะให้ความสามารถในการบล็อกการจราจรที่น่าสงสัยและสามารถเรียนรู้ว่าอะไรคืออะไรและไม่ได้รับอนุญาตให้เข้าถึงได้เจ้าหน้าที่รักษาความปลอดภัยยังสามารถป้องกันไม่ให้ผู้คนบุกเข้าไปใน บริษัท หรือศูนย์ข้อมูลและตรวจสอบกับดักและระบบควบคุมการเข้าถึงเป็นวิธีการทางกายภาพอื่น ๆ ที่สามารถป้องกันไม่ให้ใครบางคนบุกเข้ามา

ข้อ จำกัด ของระบบตรวจจับการบุกรุกระบบป้องกัน (IPS) ดำเนินการเมื่อมีกิจกรรมที่น่าสงสัยเกิดขึ้นระบบเหล่านี้จำนวนมากรวมถึงฟังก์ชั่นของระบบตรวจจับการบุกรุกและให้ระบบรักษาความปลอดภัยที่รอบด้านมากขึ้นซึ่งมีประโยชน์เมื่อตอบสนองต่อการละเมิดความปลอดภัยเป็นสิ่งสำคัญเมื่อ IPS ตรวจพบการรับส่งข้อมูลที่น่าสงสัยหรือการละเมิดนโยบายจะต้องดำเนินการตามกำหนดค่าในนโยบายพนักงานรักษาความปลอดภัยข้อมูลหรือผู้ดูแลระบบมักกำหนดค่านโยบายที่ IPS ใช้เพื่อตอบสนองต่อแต่ละเหตุการณ์