Bei der Intrusion Detection werden Ereignisse im Netz überwacht und auf Anzeichen für potenzielle Vorfälle, Verstöße oder unmittelbare Bedrohungen der Sicherheitsrichtlinien analysiert.
Intrusion Prevention ist der Prozess der Erkennung von Eindringlingen und der anschließenden Unterbindung der erkannten Ereignisse.
Diese Sicherheitsmaßnahmen sind in Intrusion-Detection-Systemen (IDS) und Intrusion-Prevention-Systemen (IPS) verfügbar, die Teil des Netzwerks sind, um potenzielle Vorfälle zu erkennen und zu stoppen.
Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und so die Sicherheit von Netzwerken und Computersystemen erhöhen. Erkannte Angriffe werden meistens in Log-Dateien gesammelt und Benutzern oder Administratoren mitgeteilt; hier grenzt sich der Begriff von Intrusion Prevention System welches ein System beschreibt, das Angriffe automatisiert und aktiv verhindert.