Сетевые системы обнаружения (предотвращения) вторжений – средства защиты информации, предназначенные для идентификации и противодействия атакам сетевом уровне. Позволяют обнаруживать и блокировать сетевую активность, связанную с действиями злоумышленников по преодолению периметра сети, взлому прикладных и сетевых сервисов, созданию скрытых каналов передачи данных от шпионских программ, развернутых внутри ИТ-инфраструктуры.
IDS/IPS позволяют обеспечить раннее обнаружение атак и своевременную реакцию на них. Повышается уровень доступности информационных ресурсов и сервисов, за счет чего обеспечивается снижение потерь, связанных с простоями вследствие реализации угроз ИБ.