Intrusion Detection (intrångsdetektering/intrångsförsök) är ett säkerhetssystem som övervakar nätverk och system för att upptäcka och förhindra obehöriga åtkomstförsök och cyberattacker.

Systemet fungerar genom att kontinuerligt analysera nätverkstrafik och systemaktiviteter för att identifiera avvikande mönster som kan tyda på säkerhetshot.

Det finns två huvudtyper av intrusion detection

Nätverksbaserad (NIDS – Network Intrusion Detection System) som övervakar trafik på nätverksnivå
Hostbaserad (HIDS – Host Intrusion Detection System) som övervakar aktiviteter på enskilda enheter

Används med andra verktyg

Säkerhetsanalytiker använder dessa system tillsammans med andra verktyg som:

SIEM (Security Information and Event Management) för att samla och analysera säkerhetsdata
Penetrationstester för att proaktivt identifiera sårbarheter
ISO 27001-ramverket för att säkerställa ett systematiskt säkerhetsarbete
Tjänster som ofta ingår inom intrusion detection är penetrationstester och SIEM.

Vid upptäckt av misstänkt aktivitet aktiveras incidenthanteringsprocessen där säkerhetsteamet analyserar hotet och vidtar lämpliga åtgärder för att skydda systemet.