Системы обнаружения вторжений (Intrusion Detection System)

Программные или аппаратные средства, предназначенные для выявления фактов несанкционированного доступа в компьютерную систему или сеть.
Обычно архитектура IDS включает: сенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы; подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров; хранилище, обеспечивающее накопление первичных событий и результатов анализа; консоль управления, позволяющую конфигурировать IDS, наблюдать за состоянием защищаемой системы и IDS, просматривать выявленные подсистемой анализа инциденты.