Sistema de detecção e prevenção de intrusos permitem ação rápida dos administradores para eventual correção de problemas ou atuação rápida na correção de falhas e/ou fechamento de acessos indevidos.
Na questão de segurança, não podemos simplesmente ter sistemas de Firewall para bloquear um possível intruso ou uma tentativa de ataque. Precisamos ter ferramentas que nos possibilitam identificar essas tentativas e tomar uma atitude contra isso.
Os sistemas de IDS(Intrusion Detection System) têm o objetivo de identificar as tentativas de ataque em uma rede (NIDS – Network Intrusion Detection System) ou localmente (HIDS – Intrusion Detection System). Feita a identificação do ataque, pode-se ainda aplicar um IPS( Intrusion Prevent System) para tomar contra medidas relacionadas a determinado ataque, que pode ser de uma notificação por e-mail ou até mesmo o bloqueio do IP atacante.