• سیستم‌های تشخیص نفوذ: سیستم تشخیص نفوذ ابزار بررسی اتوماتیک فعالیت‌های انجام‌شده در سیستم‌ها و شبکه‌های کامپیوتری و شناسایی حملات و رفتارهای مشکوک به حمله در این فعالیت‌ها و اعلام آنها می‌باشد. این شناسایی می‌تواند در حین انجام حمله و به صورت بر خط باشد یا بعد از انجام فعالیت از روی فایل­های رخداد موجود و سایر منابع اطلاعاتی موجود و به صورت خارج از خط باشد؛ به عبارت دیگر سیستم‌های تشخیص نفوذ، اطلاعات مختلفی را از نقاط حساس سیستم کامپیوتری و شبکه استخراج کرده و آنها را به منظور یافتن اثری از حملات و سوءاستفاده‌های مختلف تحلیل می‌کنند.