Įsibrovimų aptikimas skirtas pastebėti neteisėtus bandymus prisijungti prie kompiuterių tinklo arba fizinės kompiuterių sistemos. Jo tikslas – aptikti bet kokias grėsmes, kurios gali leisti prieiti prie neteisėtos informacijos, neigiamai paveikti duomenų vientisumą arba prarasti prieigą prie tinklo. Paprastai jis įgyvendinamas naudojant įsibrovimų aptikimo sistemą (IDS), kuri aptinka, įrašo ir registruoja įvairią informaciją apie kitus, besijungiančius prie tinklo arba pasiekiančius fizinį pagrindinį kompiuterį. Šios sistemos gali būti įvairios: nuo programinės įrangos sprendimų, kurie tiesiog registruoja eismo informaciją, iki fizinių sistemų, kuriose naudojami apsaugos darbuotojai, kameros ir judesio jutikliai.
Yra trys pagrindiniai įsibrovimų aptikimo tipai, įskaitant tinklo, pagrindinio kompiuterio ir fizinius metodus. Tinklu pagrįsti metodai bando pažymėti įtartiną tinklo srautą ir paprastai naudoja programas, kurios įrašo srautą ir tinklu tekančius paketus. Prieglobos metodais ieškoma galimų įsibrovimų į fizinę kompiuterio sistemą ir tikrinamas failų vientisumas, nustatomi šakniniai rinkiniai, stebimos vietinės saugos strategijos ir analizuojami žurnalai. Fiziniai metodai taip pat skirti nustatyti saugumo problemas fiziniuose įrenginiuose ir naudoti fizinius valdiklius, tokius kaip žmonės, apsaugos kameros, ugniasienės ir judesio jutikliai. Daugelyje įmonių, kuriose naudojami konfidencialūs duomenys ir svarbios sistemos, šių metodų derinys yra pageidautinas siekiant geriausio įmanomo saugumo.
Įsibrovimų aptikimo sistemos paprastai neapsaugo nuo įsibrovimų; vietoj to jie tiesiog registruoja įvykusius įvykius, kad kiti galėtų rinkti ir analizuoti informaciją. Nors tai ypač pasakytina apie tinklo ir pagrindinio kompiuterio pagrindu veikiančius įsibrovimo aptikimo metodus, kai kuriems fiziniams būdams, pvz., ugniasienėms ir apsaugos darbuotojams, tai gali būti netinka. Užkardos dažnai suteikia galimybę blokuoti įtartiną srautą ir gali sužinoti, kas yra ir kas neleidžiama. Apsaugos darbuotojai taip pat gali užkirsti kelią žmonėms fiziškai įsilaužti į įmonę ar duomenų centrą, o stebimi spąstai ir prieigos kontrolės sistemos yra kiti fiziniai metodai, galintys užkirsti kelią kam nors įsilaužti.
Dėl įsibrovimų aptikimo sistemų apribojimų daugelis organizacijų taip pat naudoja įsibrovimų prevencijos sistemą (IPS), kad imtųsi veiksmų, kai įvyksta įtartinos veiklos. Daugelis šių sistemų turi įsibrovimo aptikimo sistemos funkcijas ir suteikia visapusiškesnę apsaugos sistemą, kuri yra naudinga, kai labai svarbu reaguoti į saugumo pažeidimus. Kai IPS aptinka įtartinus eismo ar politikos pažeidimus, jis imasi veiksmų, sukonfigūruotų savo politikoje. Informacijos saugos darbuotojai arba sistemos administratoriai paprastai konfigūruoja politiką, kurią IPS naudoja reaguodama į kiekvieną įvykį.