Klasą narzędzi bezpieczeństwa sieciowego, która wysunęła się w minionych kilku latach na pierwszy plan, są sieciowe systemy wykrywania włamań (NIDS). Systemy te monitorują sieć, a po wykryciu w niej podejrzanego zachowania informują o stwierdzonej nieprawidłowości. Narzędzia te są znakomitym uzupełnieniem dla dzienników zdarzeń, gdyż niejednokrotnie potrafią dostrzec atak, zanim ten sięgnie celu albo zanim jeszcze zostanie odnotowany w dziennikach zdarzeń.

Istnieją dwa rodzaje systemów NIDS. Pierwszy wykrywa włamania, poszukując w ruchu sieciowym wzorców znanych ataków. Tego rodzaju systemy NIDS nazywane są systemami wykrywania włamań opartymi na sygnaturach. Innym rodzajem systemów NIDS ...