Informaciniai tinklai gali būti labai jautrūs kenkėjiškoms kirminų, virusų ir įvairių kitų tinklo grėsmių atakoms, todėl šiose srityse nuolat iškyla naujų problemų. Tokios atakos gali paralyžiuoti tinklus, sunaikinti svarbius duomenis ir neigiamai paveikti produktyvumą. Kad taip nenutiktų, informaciniams tinklams apsaugoti yra sukurtos įsibrovimų aptikimo sistemos (IDS).
Įsibrovimų aptikimo sistema veikia kaip apsaugos priemonė, kuri aptinka atakas prieš joms įvykstant arba joms įvykus, įspėja sistemos administraciją ir imasi atitinkamų veiksmų atakoms išjungti, atkuriant įprastą tinklo darbingumą. Įsibrovimų aptikimo sistemose paprastai reikalinga tam tikra žmogaus priežiūra ir tyrimas, nes IDS nėra visiškai patikimas. Pavyzdžiui, įsibrovimų aptikimo sistema gali neatpažinti kai kurių tinklo grėsmių arba, kai tinklai yra užimti, gali nepavykti patikrinti viso per tinklą einančio srauto.
Savo kasdienėje veikloje įsibrovimų aptikimo sistema stebi vartotojų veiklą ir srautą tinkle bei stebi sistemos konfigūracijas ir sistemos failus. Jei aptinkama kokių nors nukrypimų ar atakų, įsibrovimo aptikimo sistema nedelsdama sukuria pavojaus signalą, kad atkreiptų į tai sistemos administratorių. Tada sistema gali pradėti kovoti su tinklo grėsmėmis arba leisti administratoriui nuspręsti, kaip geriausia išspręsti problemą.
Yra trys pagrindiniai įsibrovimų aptikimo sistemų tipai, kurie kartu sudaro įsibrovimo prevencijos sistemą. Pirmasis yra tinklo įsilaužimo aptikimas, kuris palaiko žinomų tinklo grėsmių biblioteką. Sistema tikrina internete ir nuolat atnaujina šią biblioteką; Tokiu būdu sistema yra nuolat informuojama apie naujausias tinklo grėsmes ir gali geriau apsaugoti tinklą. Pravažiuojantis srautas yra stebimas ir tikrinamas bibliotekoje, o jei kuri nors žinoma ataka ar bet koks neįprastas elgesys sutampa su bibliotekoje esančiais, sistema ruošiasi jį blokuoti.
Tinklo mazgo įsilaužimo aptikimas yra antroji įsibrovimo prevencijos sistemos dalis. Jis tikrina ir analizuoja srautą, kuris perduodamas iš tinklo į konkretų pagrindinį kompiuterį. Trečioji dalis yra pagrindinė įsilaužimo aptikimo sistema, kuri tikrina, ar nėra esamos sistemos pakeitimų; jei failai yra modifikuojami arba ištrinami, pagrindinio kompiuterio įsilaužimo aptikimo sistema skamba pavojaus signalu. Jis gali tiesiogiai išjungti ataką arba sukurti naują, patobulintą saugos aplinką.