En Intrusion Detection System ( IDS ) overvåker aktiviteter som skjer i et datasystem eller nettverk og identifiserer eventuelle hendelser som bryter datasikkerhet politikk eller sikkerhet forskrifter. Intrusion Detection systemer også rapportere disse spørsmålene til sikkerhetsansvarlige for å hindre flere hendelser . Organisasjoner kan utnytte Intrusion Detection systemer å gjenkjenne sikkerhetshull , sårbarheter og eksisterende trusler. Intrusion Detection systemer er mye implementert i sikkerhet infrastruktur for å redusere sikkerhetsbrudd i mange organisasjoner . Network -Based IDS

En nettverksbasert IDS overvåker nettverkstrafikk for et bestemt nettverk divisjon eller instrumenter og forsøk på å finne potensielle hendelser . Et nettverksbasert IDS gir informasjon samling evne på vertene og nettverket som vert ligger i. IDS gjennomfører omfattende logging av data knyttet til oppdagede hendelser . Denne informasjonen er nyttig for å bekrefte gyldigheten av varsler, undersøke hendelser og koble hendelser mellom IDS og andre loggekilder . Produktene i denne kategorien gir integrert deteksjon evne som benytter en kombinasjon av signatur - basert gjenkjenning og anomali -basert gjenkjenning for å utføre omfattende analyse av felles protokoller .
Wireless IDS
< p > En trådløs IDS overvåker trafikk for trådløse nettverk og undersøker trådløse nettverk protokoller for å finne mulig innbrudd eller angrep problemer. Trådløst nettverk gjør at enheter med trådløskort å motta signaler og kommunisere gjennom nettverket uten fysisk tilkobling til et nettverk . Selv trådløs IDS er en relativt ny type IDS og dens evne er forskjellig på tvers av produkter , gir denne type IDS de viktigste sikkerhetsfunksjoner , inkludert informasjon innsamling , logging , oppdage og forebygge . Den samler informasjon fra WLAN ( Wireless Local Area Network ) enheter og holder styr på identifisert WLAN. Vanligvis kan de trådløse IDS brukes til å finne ut uautorisert WLAN og WLAN-enheter og usikrede WLAN-enheter .
Network Behavior Analysis System

Et nettverk atferdsanalyse (NBA )-systemet brukes til å overvåke nettverkstrafikken eller statistikk over nettverkstrafikken og å anerkjenne nettverk hendelser som Denial of Service ( DoS ) angrep . NBA -systemer ofte har sensorer og konsoller og enkelte produkter også gi ledelsen servere. Sensorer forsøke å oppfatte trafikk for å overvåke aktiviteten på nettverket. Tilsvarende gir denne type IDS også informasjonsinnhenting, data analyse og overvåking evner over nettverket. NBA -systemet besitter vanligvis evnen til å oppdage sikkerhetsbrudd som DoS-angrep , skanning og ormer.