Um sistema de detecção de intrusão (IDS) é um dispositivo de segurança que monitora o tráfego de rede em busca de atividades ilegais com base em assinaturas de ataque conhecidas. Um IDS pode ser baseado em host ou em rede. Um IDS baseado em host monitora o tráfego de e para um único host, enquanto um IDS baseado em rede monitora o tráfego em uma rede inteira.
Os IDSs funcionam comparando o tráfego de rede com um banco de dados de assinaturas de ataques conhecidos. Se o IDS detectar uma correspondência, irá gerar um alerta. Os alertas IDS podem ser usados para realizar diversas ações, como bloquear o tráfego, enviar uma notificação por e-mail ou iniciar uma investigação forense.
Os IDSs são uma parte importante de uma estratégia de segurança em camadas. Eles podem ajudar a proteger as redes contra diversas ameaças, incluindo vírus, worms e ataques de negação de serviço.
