V računalništvu je sistem za zaznavanje vdorov v omrežje (NIDS) posebna naprava za kibernetsko varnost, ki spremlja dohodni omrežni promet. Ta programska oprema prebere pakete sporočil, ki so poslani po omrežju, in ugotovi, ali so zlonamerni ali škodljivi. Številna podjetja in druge organizacije potrebujejo te sisteme za zaščito svojih računalniških omrežij.
Sistem za odkrivanje vdorov v omrežje pogosto velja za prvo obrambno črto računalniškega omrežja. Ta sistem lahko filtrira dohodni omrežni promet na podlagi vnaprej določenih pravil o grožnjah kibernetske varnosti. NIDS lahko spremlja številne vrste kibernetskih groženj v omrežju. Ti vključujejo napade z zavrnitvijo storitve, viruse, črve in škodljivo neželeno pošto.
Večina sistemov za odkrivanje vdorov spremlja vhodni in odhodni omrežni promet podjetja. Ta varnostna programska oprema bere pakete sporočil, ki se prenašajo po celotnem podjetju, in išče zlonamerno dejavnost. Ko je zaznano sumljivo sporočilo, se običajno zabeleži in blokira iz omrežja.
Sistem za odkrivanje vdorov v omrežje se lahko uči tudi na podlagi groženj, ki jih odkrije. Ker so sporočila blokirana iz omrežja, se dodajo v odzivno drevo prihodnjih potencialnih groženj. To zagotavlja hitro dodajanje novih virusov v sistem za odkrivanje in s tem blokiranje zlonamerne dejavnosti.
Sistem za odkrivanje vdorov v omrežje, ki temelji na protokolu, je posebna oblika zaznavanja, ki išče posebne vrste sporočil na podlagi protokola. Ta varnostna programska oprema išče sporočila na podlagi vzpostavljenega protokola. Nekateri primeri pregledanih protokolov vključujejo protokol za prenos hiperbesedila (HTTP), varen protokol za prenos hiperbesedila (HTTPS) in preprost protokol za prenos pošte (SMTP).
Nekatera varnostna programska oprema lahko filtrira zlonamerno dejavnost na podlagi določenih naslovov IP. Ta vrsta sistema za odkrivanje vdorov v omrežje velja za manj izpopolnjeno orodje, ker mnogi hekerji za kibernetsko varnost ponaredijo naslov IP, da bi se skrili pred varnostno programsko opremo. Filtriranje naslovov IP je podobno registru »ne klici«. Sistem išče zahteve iz določenih naslovov IP in zavrne dostop do omrežja, ko najde sumljiv naslov.
Obvodno stikalo je običajno vključeno v sistem za odkrivanje vdorov. To stikalo je strojna naprava, ki zagotavlja prehod za programsko opremo za spremljanje za pregled paketov v omrežju. Bypass stikalo se nahaja na vstopni točki omrežja, da zagotovi filtriranje zlonamernih sporočil.
Številni izpopolnjeni sistemi za odkrivanje vdorov lahko spremljajo in ujamejo kibernetske kriminalce. Ti sistemi nastavljajo notranje alarme in zagotavljajo metodo zajetja in beleženja zlonamerne dejavnosti. S spremljanjem naprav na ta način lahko varnostni strokovnjaki odkrijejo in zaprejo kibernetske hekerje.