Un IDS (de sus siglas en inglés Intrusion Detection System) es un Sistema de Detección de Intrusiones en la red o redes a proteger en una organización.
Suele ser un software específico que se ejecuta en el espacio de usuario y que sondea el tráfico que se refleja (puerto mirror o SPAN) en una interfaz del sistema o el que circula entre dos interfaces unidas en un bridge (switch por software).
Dicho tráfico es analizado buscando anomalías, firmas específicas o comportamientos sospechosos.
El objetivo del IDS es detectar intrusiones y lanzar alertas sin interferir en el tráfico de la organización.
