Intrusionsdetektion omhandler at bemærke uautoriserede forsøg på at få adgang til et computernetværk eller et fysisk computersystem.Dets formål er at opdage eventuelle trusler, der kan give adgang til uautoriseret information, negativt påvirke dataintegritet eller resultere i et tab af adgang inden for et netværk.Det implementeres normalt ved hjælp af et indtrængningsdetektionssystem (IDS), der registrerer, registrerer og logger forskellige oplysninger om andre, der forbinder til netværket eller får adgang til en fysisk vært.Disse systemer kan variere fra softwareløsninger, der blot logger trafikoplysninger til fysiske systemer, der involverer sikkerhedsvagter, kameraer og bevægelsessensorer.

Der er tre primære typer indtrængningsdetektion, herunder netværksbaserede, værtsbaserede og fysiske metoder.Netværksbaserede metoder forsøger at markere mistænksom netværkstrafik og bruger typisk programmer, der registrerer trafikken og pakkerne, der flyder gennem et netværk.Værtsbaserede metoder ser efter mulige indtrængen på et fysisk computersystem og kontroller for filintegritet, identificer rodkits, overvåger lokale sikkerhedspolitikker og analyserer logfiler.Fysiske metoder beskæftiger sig også med at identificere sikkerhedsproblemer på fysiske enheder og bruge fysisk kontrol, såsom mennesker, sikkerhedskameraer, firewalls og bevægelsessensorer.I mange forretninger med fortrolige data og kritiske systemer er en kombination af disse metoder ønskelig for den bedst mulige sikkerhed.

Intrusionsdetektionssystemer forhindrer normalt ikke, at indtrængen sker;I stedet logger de simpelthen begivenheder, der forekommer, så andre kan indsamle og analysere oplysningerne.Selvom dette især gælder for netværksbaserede og værtsbaserede indtrængningsdetektionsmetoder, er dette muligvis ikke tilfældet for nogle fysiske metoder, såsom firewalls og sikkerhedspersonale.Firewalls giver ofte muligheden for at blokere mistænksom trafik og kan lære, hvad der er og ikke har adgang til adgang.Sikkerhedspersonale kan også forhindre, at folk fysisk bryder ind i et firma eller en datacenter, og overvågede fælder og adgangskontrolsystemer er andre fysiske metoder, der kan forhindre nogen iForebyggelsessystem (IPS) for at gribe ind, når der opstår mistænksom aktivitet.Mange af disse systemer inkluderer funktionerne i et indtrængningsdetektionssystem og giver et mere afrundet sikkerhedssystem, der er nyttigt, når man reagerer på sikkerhedsbrud er kritisk.Når IPS registrerer mistænksom trafik eller overtrædelser af politikken, tager den handlingen, der er konfigureret i dens politikker.Informationssikkerhedsansatte eller systemadministratorer konfigurerer normalt de politikker, som IPS bruger til at svare på hver begivenhed.