Corto para el sistema de detección de intrusos en la red, NIDS es un sistema que intenta detectar actividades de piratería informática, ataques de denegación de servicio o escaneos de puertos en una red informática o en una computadora en sí. El NIDS monitorea el tráfico de la red y ayuda a detectar estas actividades maliciosas al identificar patrones sospechosos en los paquetes entrantes.

El NIDS puede monitorear el tráfico entrante, saliente y local. La inspección del tráfico local o saliente puede proporcionar información valiosa sobre actividades maliciosas, al igual que la inspección del tráfico entrante. Algunos ataques pueden originarse y permanecer en la red local o organizarse dentro de la red con un objetivo fuera de la red. El NIDS también funciona con otros sistemas, como un firewall, para ayudar a proteger mejor contra fuentes de ataque conocidas (por ejemplo, una dirección IP sospechosa de atacante).

Siglas informáticas, términos de seguridad