Zaznavanje vdorov se ukvarja z opazovanjem nepooblaščenih poskusov dostopa do računalniškega omrežja ali fizičnega računalniškega sistema. Njegov namen je odkriti kakršne koli grožnje, ki bi lahko omogočile dostop do nepooblaščenih informacij, negativno vplivale na celovitost podatkov ali povzročile izgubo dostopa v omrežju. Običajno se izvaja z uporabo sistema za zaznavanje vdorov (IDS), ki zazna, beleži in beleži različne informacije o drugih, ki se povezujejo z omrežjem ali dostopajo do fizičnega gostitelja. Ti sistemi lahko segajo od programskih rešitev, ki preprosto beležijo prometne informacije, do fizičnih sistemov, ki vključujejo varnostnike, kamere in senzorje gibanja.
Obstajajo tri glavne vrste zaznavanja vdorov, vključno z omrežnimi, gostiteljskimi in fizičnimi metodami. Metode, ki temeljijo na omrežju, poskušajo označiti sumljiv omrežni promet in običajno uporabljajo programe, ki beležijo promet in pakete, ki tečejo skozi omrežje. Metode, ki temeljijo na gostitelju, iščejo možne vdore v fizični računalniški sistem in preverjajo celovitost datotek, identificirajo rootkite, spremljajo lokalne varnostne politike in analizirajo dnevnike. Fizične metode se ukvarjajo tudi z odkrivanjem varnostnih težav na fizičnih napravah in uporabljajo fizične kontrole, kot so ljudje, varnostne kamere, požarni zidovi in senzorji gibanja. V mnogih podjetjih z zaupnimi podatki in kritičnimi sistemi je kombinacija teh metod zaželena za najboljšo možno varnost.
Sistemi za odkrivanje vdorov običajno ne preprečujejo vdorov; namesto tega preprosto beležijo dogodke, ki se zgodijo, tako da lahko drugi zbirajo in analizirajo informacije. Čeprav to še posebej velja za omrežne in gostiteljske metode zaznavanja vdorov, to morda ne velja za nekatere fizične metode, kot so požarni zidovi in varnostno osebje. Požarni zidovi pogosto nudijo možnost blokiranja sumljivega prometa in lahko izvejo, kaj je in kaj ni dovoljeno za dostop. Varnostno osebje lahko ljudem tudi prepreči fizični vdor v podjetje ali podatkovni center, nadzorovane pasti in sistemi za nadzor dostopa pa so druge fizične metode, ki lahko preprečijo, da bi nekdo vdrl.
Omejitve sistemov za odkrivanje vdorov pomenijo, da številne organizacije uporabljajo tudi sistem za preprečevanje vdorov (IPS) za ukrepanje, ko se pojavi sumljiva dejavnost. Številni od teh sistemov vključujejo funkcije sistema za odkrivanje vdorov in zagotavljajo bolj zaokrožen varnostni sistem, ki je v pomoč, ko je kritičen odziv na varnostne kršitve. Ko IPS zazna sumljiv promet ali kršitve pravilnika, izvede dejanje, konfigurirano v svojih pravilnikih. Zaposleni v informacijski varnosti ali skrbniki sistema običajno konfigurirajo pravilnike, ki jih IPS uporablja za odziv na vsak dogodek.