Intrusion Detection Systeme (IDS) überwachen Datenverkehr in Netzwerken und Systeme, um verdächtige Aktivitäten zu erkennen, die auf Cyberangriffe hindeuten können.

Sie analysieren Daten gemäß definierter Regeln und intelligenter Mustererkennung und können entsprechende Alarme auslösen. Netzwerkbasierte IDS überwachen den gesamten Netzwerkverkehr, Host-basierte IDS einzelne Systeme. Intelligente IDS sind eine wichtige Komponente im Security Monitoring, um Anomalien und verdächtige Vorfälle automatisch zu erkennen und frühzeitig warnen zu können.