NIDS - це система, яка намагається виявити хакерські дії, атаки відмови в обслуговуванні або сканування портів на комп'ютерній мережі або на самому комп'ютері. NIDS відстежує мережевий трафік і допомагає виявити ці шкідливі дії шляхом виявлення підозрілих шаблонів вхідних пакетів.

NIDS може контролювати вхідний, вихідний і локальний трафік. Перевірка вихідного або місцевого трафіку може дати цінну інформацію про шкідливі дії, так само, як і перевірка вхідного трафіку. Деякі атаки можуть виникнути і залишитися в локальній мережі або проходити всередині мережі з цільовою мережею поза мережею. NIDS також працює з іншими системами, як брандмауер, щоб допомогти краще захистити від відомих джерел атак (наприклад, IP-адреса підозрюваного зловмисника).

Комп'ютерні абревіатури, терміни безпеки