Um sistema de detecção de intrusão (IDS) monitora as atividades que acontecem em um sistema de computador ou rede e identifica quaisquer incidentes que violam as políticas de segurança de computador ou regulamentos de segurança. Sistemas de detecção de intrusão também relatam esses problemas para os administradores de segurança para evitar novos incidentes . As organizações podem utilizar os sistemas de detecção de intrusão para reconhecer as falhas de segurança , vulnerabilidades e ameaças existentes . Sistemas de detecção de intrusão são amplamente implementadas em infra-estrutura de segurança para mitigar falhas de segurança em muitas organizações. Baseada em Rede IDS

A IDS monitora o tráfego de rede baseado em rede para uma divisão ou instrumentos rede específica e tenta encontrar possíveis incidentes . Um IDS baseado na rede fornece a capacidade de coleta de informações sobre os hosts e da rede que o host reside dentro O IDS realiza extenso registro de dados associados a eventos detectados. Esta informação é útil para confirmar a validade dos alertas , examinando incidentes e conectando eventos entre IDS e outras fontes de registro. Os produtos desta categoria fornecem capacidade de detecção integrada que utiliza uma combinação de detecção baseada em assinaturas e detecção baseada em anomalia para executar uma análise abrangente de protocolos comuns .
Sem fio IDS

A IDS wireless monitora o tráfego de rede sem fio e analisa protocolos de rede sem fio para encontrar possíveis problemas de invasão ou ataque . Rede sem fio permite que dispositivos com adaptadores sem fio para receber os sinais e se comunicam através da rede sem conexão física a uma rede. Embora IDS wireless é um relativamente novo tipo de IDS e sua capacidade é diferente em todos os produtos , este tipo de IDS fornece os principais recursos de segurança , incluindo a coleta de informações , registrando , detecção e prevenção . Ele coleta informações de WLAN (Wireless Local Area Rede ) dispositivos e mantém registro de WLANs identificados. Normalmente, os IDS sem fio pode ser usado para descobrir WLANs não autorizados e dispositivos WLAN e dispositivos WLAN não garantidos. Análise do Comportamento Sistema

A análise do comportamento da rede
Rede sistema (NBA) é usado para monitorar o tráfego de rede ou estatísticas sobre o tráfego de rede e de reconhecer os incidentes de rede, como ataques de negação de serviço (DoS). Sistemas da NBA geralmente têm sensores e consoles e alguns produtos também oferecem servidores de gerenciamento. Sensores de tentar perceber o tráfego para monitorar a atividade na rede. Da mesma forma, este tipo de IDS também oferece coleta de informações , análise de dados e capacidades de monitoramento através da rede. O sistema NBA normalmente possui a capacidade para detectar falhas de segurança , tais como ataques de negação de serviço , digitalização e worms.