U računalstvu, sustav za otkrivanje upada u mrežu (NIDS) je poseban uređaj za kibernetičku sigurnost koji prati dolazni mrežni promet. Ovaj softver čita pakete poruka koji se šalju putem mreže i utvrđuje jesu li zlonamjerni ili štetni. Mnoge tvrtke i druge organizacije trebaju ove sustave kako bi svoje računalne mreže zaštitile.
Sustav za otkrivanje upada u mrežu često se smatra prvom linijom obrane računalne mreže. Ovaj sustav može filtrirati dolazni mrežni promet na temelju unaprijed definiranih pravila prijetnji cyber sigurnosti. NIDS može nadzirati mrežu za mnoge vrste kibernetičkih prijetnji. To uključuje napade uskraćivanja usluge, viruse, crve i štetnu neželjenu poštu.
Većina sustava za otkrivanje upada prati dolazni i odlazni mrežni promet tvrtke. Ovaj sigurnosni softver čita pakete poruka koji se prenose kroz tvrtku, tražeći zlonamjernu aktivnost. Kada se otkrije sumnjiva poruka, obično se bilježi i blokira na mreži.
Sustav za otkrivanje upada u mrežu također može učiti na temelju prijetnji koje otkrije. Kako su poruke blokirane iz mreže, one se dodaju stablu odgovora budućih potencijalnih prijetnji. To osigurava brzo dodavanje novih virusa u sustav za otkrivanje, čime se blokira zlonamjerna aktivnost.
Sustav za otkrivanje upada u mrežu koji se temelji na protokolu je poseban oblik detekcije koji traži određene vrste poruka na temelju protokola. Ovaj sigurnosni softver traži poruke na temelju postojećeg protokola. Neki primjeri pregledanih protokola uključuju protokol za prijenos hiperteksta (HTTP), siguran protokol za prijenos hiperteksta (HTTPS) i jednostavan protokol za prijenos pošte (SMTP).
Neki sigurnosni softveri mogu filtrirati zlonamjerne aktivnosti na temelju određenih IP adresa. Ova vrsta sustava za otkrivanje upada u mrežu smatra se manje sofisticiranim alatom jer mnogi hakeri za cyber sigurnost lažiraju IP adresu u nastojanju da se sakriju od sigurnosnog softvera. Filtriranje IP adresa slično je registru ne-poziva. Sustav traži zahtjeve s određenih IP adresa i odbija pristup mreži kada se pronađe sumnjiva adresa.
Premosni prekidač obično je uključen u sustav za otkrivanje upada. Ovaj prekidač je hardverski uređaj koji pruža pristupnik za softver za praćenje za pregled paketa na mreži. Premosni prekidač nalazi se na ulaznoj točki mreže kako bi se osiguralo filtriranje zlonamjernih poruka.
Mnogi sofisticirani sustavi za otkrivanje upada mogu nadzirati i uhvatiti cyber kriminalce. Ovi sustavi postavljaju interne alarme i pružaju metodu zarobljavanja i evidentiranja zlonamjerne aktivnosti. Praćenjem uređaja na ovaj način, sigurnosni stručnjaci mogu locirati i zatvoriti cyber hakere.