Phát hiện xâm nhập liên quan đến việc chú ý các nỗ lực trái phép để truy cập vào mạng máy tính hoặc hệ thống máy tính vật lý.Mục đích của nó là phát hiện bất kỳ mối đe dọa nào có thể cho phép truy cập vào thông tin trái phép, ảnh hưởng tiêu cực đến tính toàn vẹn của dữ liệu hoặc dẫn đến mất quyền truy cập trong mạng.Nó thường được thực hiện thông qua việc sử dụng hệ thống phát hiện xâm nhập (ID) phát hiện, ghi lại và ghi lại nhiều thông tin khác nhau về những người khác kết nối với mạng hoặc truy cập một máy chủ vật lý.Các hệ thống này có thể bao gồm từ các giải pháp phần mềm chỉ đơn giản là đăng nhập thông tin giao thông vào các hệ thống vật lý liên quan đến nhân viên bảo vệ, máy ảnh và cảm biến chuyển động. Có ba loại phát hiện xâm nhập chính, bao gồm các phương thức dựa trên mạng, chủ nhà và vật lý.Các phương pháp dựa trên mạng cố gắng gắn cờ lưu lượng mạng đáng ngờ và thường sử dụng các chương trình ghi lại lưu lượng truy cập và các gói chảy qua mạng.Các phương pháp dựa trên máy chủ tìm kiếm các xâm nhập có thể trên hệ thống máy tính vật lý và kiểm tra tính toàn vẹn của tệp, xác định rootkits, giám sát các chính sách bảo mật cục bộ và phân tích nhật ký.Các phương pháp vật lý cũng liên quan đến việc xác định các vấn đề bảo mật trên các thiết bị vật lý và sử dụng các điều khiển vật lý, chẳng hạn như con người, camera bảo mật, tường lửa và cảm biến chuyển động.Trong nhiều hoạt động kinh doanh với dữ liệu bí mật và các hệ thống quan trọng, sự kết hợp của các phương pháp này là mong muốn cho bảo mật tốt nhất có thể. Các hệ thống phát hiện xâm nhập thường không ngăn chặn sự xâm nhập xảy ra;Thay vào đó, họ chỉ cần ghi lại các sự kiện xảy ra để những người khác có thể thu thập và phân tích thông tin.Mặc dù điều này đặc biệt đúng với các phương pháp phát hiện xâm nhập dựa trên mạng và chủ nhà, nhưng điều này có thể không đúng với một số phương pháp vật lý, chẳng hạn như tường lửa và nhân viên bảo mật.Tường lửa thường cung cấp khả năng chặn giao thông đáng ngờ và có thể tìm hiểu những gì đang và không được phép truy cập.Nhân viên bảo mật cũng có thể ngăn mọi người đột nhập vào một công ty hoặc trung tâm dữ liệu và theo dõi bẫy và hệ thống kiểm soát truy cập là các phương pháp vật lý khác có thể ngăn chặn ai đó đột nhập.Hệ thống phòng ngừa (IPS) để hành động khi hoạt động đáng ngờ xảy ra.Nhiều trong số các hệ thống này bao gồm các chức năng của hệ thống phát hiện xâm nhập và cung cấp một hệ thống bảo mật toàn diện hơn, hữu ích khi phản ứng với các vi phạm bảo mật là rất quan trọng.Khi IPS phát hiện lưu lượng truy cập hoặc vi phạm chính sách đáng ngờ, nó thực hiện hành động được cấu hình trong các chính sách của mình.Nhân viên bảo mật thông tin hoặc quản trị viên hệ thống thường định cấu hình các chính sách mà IPS sử dụng để đáp ứng từng sự kiện.