Zkratka pro systém detekce narušení sítě je systém, který se pokouší detekovat hackingové aktivity, útoky odmítnutí služby nebo skenování portů v počítačové síti nebo samotném počítači. NIDS monitoruje síťový provoz a pomáhá detekovat tyto škodlivé aktivity identifikací podezřelých vzorců v příchozích paketech.

NIDS mohou sledovat příchozí, odchozí i místní provoz. Kontrola odchozího nebo místního provozu může přinést cenné informace o škodlivých činnostech, stejně jako kontrola příchozího provozu. Některé útoky mohou vzniknout a zůstat v lokální síti nebo být uspořádány uvnitř sítě s cílem mimo síť. NIDS také spolupracuje s jinými systémy, jako je firewall, aby pomohl lépe chránit před známými zdroji útoků (např. Podezřelá adresa IP útočníka).

Počítačové zkratky, bezpečnostní pojmy