Tunkeutumisen havaitseminen koskee tietoverkon tai fyysisen tietokonejärjestelmän luvatonta yritystä. Sen tarkoituksena on havaita kaikki uhat, jotka voivat sallia luvattoman tiedon käytön, vaikuttaa haitallisesti tietojen eheyteen tai johtaa pääsyn menetykseen verkossa. Se toteutetaan yleensä käyttämällä tunkeutumisen havaitsemisjärjestelmää (IDS), joka havaitsee, tallentaa ja kirjaa erilaisia tietoja muista verkkoon yhdistävistä tai fyysistä isäntää käyttävistä. Nämä järjestelmät voivat vaihdella ohjelmistoratkaisuista, jotka yksinkertaisesti kirjaavat liikennetietoja, fyysisiin järjestelmiin, joihin liittyy vartijoita, kameroita ja liiketunnistimia.
Tunkeutumisen havaitsemisessa on kolme päätyyppiä, mukaan lukien verkkopohjaiset, isäntäpohjaiset ja fyysiset menetelmät. Verkkopohjaiset menetelmät yrittävät merkitä epäilyttävän verkkoliikenteen ja käyttävät yleensä ohjelmia, jotka tallentavat verkon kautta kulkevan liikenteen ja paketit. Isäntäpohjaiset menetelmät etsivät mahdollisia tunkeutumisia fyysiseen tietokonejärjestelmään ja tarkistavat tiedostojen eheyden, tunnistavat juuripaketit, valvovat paikallisia suojauskäytäntöjä ja analysoivat lokit. Fyysiset menetelmät käsittelevät myös fyysisten laitteiden turvallisuusongelmien tunnistamista ja käyttävät fyysisiä ohjaimia, kuten ihmisiä, turvakameroita, palomuureja ja liiketunnistimia. Monissa liiketoimissa, joissa on luottamuksellisia tietoja ja kriittisiä järjestelmiä, näiden menetelmien yhdistelmä on toivottavaa parhaan mahdollisen turvallisuuden takaamiseksi.
Tunkeutumisen havaitsemisjärjestelmät eivät yleensä estä tunkeutumista; Sen sijaan he yksinkertaisesti kirjaavat tapahtumia, jotta muut voivat kerätä ja analysoida tietoja. Vaikka tämä pätee erityisesti verkkopohjaisiin ja isäntään perustuviin tunkeutumisen havaitsemismenetelmiin, tämä ei välttämättä pidä paikkaansa joidenkin fyysisten menetelmien, kuten palomuurien ja turvahenkilöstön, osalta. Palomuurit tarjoavat usein mahdollisuuden estää epäilyttävää liikennettä ja voivat oppia, mikä on sallittu ja mikä ei. Turvahenkilöstö voi myös estää ihmisiä murtautumasta fyysisesti yritykseen tai palvelinkeskukseen, ja valvotut ansoja ja kulunvalvontajärjestelmät ovat muita fyysisiä menetelmiä, jotka voivat estää ketään murtautumasta sisään.
Tunkeutumisen havaitsemisjärjestelmien rajoitusten vuoksi monet organisaatiot käyttävät myös tunkeutumisenestojärjestelmää (IPS) toimiakseen epäilyttävän toiminnan sattuessa. Monet näistä järjestelmistä sisältävät tunkeutumisen havaitsemisjärjestelmän toiminnot ja tarjoavat kattavamman turvajärjestelmän, joka on hyödyllinen silloin, kun turvarikkomuksiin reagoiminen on kriittistä. Kun IPS havaitsee epäilyttävää liikennettä tai käytäntörikkomuksia, se suorittaa käytännöissään määritetyt toimet. Tietoturvatyöntekijät tai järjestelmänvalvojat määrittävät yleensä käytännöt, joita IPS käyttää vastaamaan jokaiseen tapahtumaan.