Systém pre detekciu narušenia je ďalšie ochranné opatrenie, ktoré pomôže odraziť počítačové narušenia pomocou monitorovania prevádzky v sieti. Pracuje s databázou signatúr a pomocou heuristickej analýzy identifikuje podozrivé vzorky, ktoré môžu indikovať siete alebo systémové útoky pokúšajúce sa prelomiť alebo napadnúť systém.
IDS systémy môžu byť softvérové a hardvérové zariadenia používané na detekciu útoku. IDS produkty sú používané na monitorovanie konektivity s cieľom zistiť, či je realizovaný nejaký útok. Niektoré systémy IDS len monitorujú a upozorňujú na útok, zatiaľ čo iné sa ich aj snažia zablokovať. Fungovanie IDS možno prirovnať k videokamere so snímačom pohybu, ktorá deteguje neoprávnené alebo podozrivé aktivity a následne automatizované reakčné systémy môžu varovať ochranku na zamedzenie tejto aktivity.
IDS sa líši od firewallu tým, že firewall hľadá prieniky, aby im zabránil a tak nedovolil spôsobiť škody. Firewall obmedzuje prístup medzi sieťami, aby sa zabránilo vniknutiu a nesignalizuje útoky zvnútra siete. IDS vyhodnocuje podozrivé narušenia a ak ich zistí, následne to signalizuje varovaním. Navyše IDS sa zameriava na útoky, ktoré pochádzajú z vnútra systému.
IDS používa hodnotenie zraniteľnosti (niekedy označované ako skenovanie), čo je technológia vyvinutá na posúdenie bezpečnosti počítačového systému alebo siete. Funkcie detekcie narušenia zahŕňajú monitorovanie a analýzu používateľa a systémových aktivít, analýzu systémových konfigurácií a zraniteľností, hodnotiaci systém a integritu súborov, analýzu nezvyčajných vzoriek a sledovanie porušení zásad používateľa. Existuje niekoľko spôsobov ako kategorizovať IDS: