Intrusionsdetekteringssystemer til computere giver omfattende forsvar mod identitetstyveri, informationsminedrift og netværkshacking. Store virksomheder og offentlige agenturer anvender sådan software til at holde oplysninger og konti sikre samt overvåge medarbejdernes netværksaktiviteter for at sikre, at faciliteter på stedet ikke misbruges. Men for alle fordelene hæmmes indtrængende detektionssystemer af en manglende evne til at fortælle ondsindet aktivitet fra utilsigtet eller lovlig aktivitet og kan låse et netværk, der forårsager tab af arbejde og indtægter.
Identitetstyveri er den hurtigst voksende kriminalitet i hvide kraver i USA.Konstant netværksovervågning
Intrusionsdetekteringssystemer overvåger konstant et givet computernetværk for invasion eller unormal aktivitet. Fordelen ved denne service er "døgnet rundt" -aspektet, idet systemet er beskyttet, selvom brugeren sover eller på anden måde væk fra enhver computer, der er tilsluttet netværket. Brugeroplysninger, adgang til netværket og firewall-mål opdateres alle aktivt og iagttages af indtrængende detektionssystemer.
Systemets alsidighed
Intrusionsdetekteringssystemer er meget tilpasselige til at imødekomme specifikke kundebehov. Dette giver brugerne mulighed for at skræddersy netværkssikkerhed til at overvåge stærkt individualiseret aktivitet; fra åbenlyse angreb på netværket til at undersøge mistænkelige eller specifikke aktivitetsmønstre, der kan være et maskeradeforsøg på at trænge ind i systemsikkerheden uden for netværket, eller måske arbejdet for en person inden i sikkerhedsnetværket. Systemet er i stand til gennem tilpasning at overvåge både de udvendige trusler mod et givet netværk og adfærdsmønstre, der kan være trusler, der opererer i systemet.
Fortæller trussel fra ven
Den største ulempe ved indtrængende detektionssystemer er deres manglende evne til at fortælle ven fra fjende. Brugere inde i systemet kan have en ufarlig aktivitet markeret af indtrængningsdetekteringssystemet, hvilket resulterer i en låsning af netværket i en ubestemt periode, indtil en teknisk professionel kan være på stedet for at identificere problemet og nulstille detekteringssystemet. For en virksomhed, der er afhængig af hurtig handling for deadlineorienteret materiale, kan dette forårsage et drastisk tab af indtægter og kundetillid, da partnere muligvis kan føre forretninger andetsteds til en virksomhed med et mere pålideligt netværk.
