Systemy wykrywania włamań do komputerów zapewniają kompleksową ochronę przed kradzieżą tożsamości, eksploracją informacji i włamaniem do sieci. Duże firmy i agencje rządowe stosują takie oprogramowanie, aby chronić informacje i konta, a także monitorować aktywność pracowników w sieci, aby upewnić się, że urządzenia na miejscu nie są niewłaściwie wykorzystywane. Jednak ze względu na wszystkie zalety systemy wykrywania włamań są utrudnione przez niemożność odróżnienia złośliwej aktywności od przypadkowej lub zgodnej z prawem działalności i mogą zablokować sieć, powodując utratę pracy i dochodów.
Kradzież tożsamości jest najszybciej rosnącą przestępczością umysłową w Stanach Zjednoczonych.Stałe monitorowanie sieci
Systemy wykrywania włamań nieustannie monitorują daną sieć komputerową pod kątem inwazji lub nieprawidłowej aktywności. Zaletą tej usługi jest aspekt „całodobowy”, polegający na tym, że system jest chroniony, nawet gdy użytkownik śpi lub w inny sposób znajduje się z dala od komputera podłączonego do sieci. Informacje o użytkowniku, dostęp do sieci i środki zapory są aktywnie aktualizowane i są nadzorowane przez systemy wykrywania włamań.
Wszechstronność systemu
Systemy wykrywania włamań można w dużym stopniu dostosować do konkretnych potrzeb klienta. Umożliwia to użytkownikom tworzenie niestandardowych zabezpieczeń sieci w celu monitorowania wysoce zindywidualizowanych działań; od jawnych ataków do sieci po badanie podejrzanych lub specyficznych wzorców działania, które mogą być maskaradową próbą przeniknięcia do bezpieczeństwa systemu spoza sieci lub być może pracą kogoś z sieci bezpieczeństwa. System jest w stanie, poprzez dostosowanie, monitorować zarówno zewnętrzne zagrożenia dla danej sieci, jak i wzorce zachowań, które mogą być zagrożeniami działającymi w systemie.
Mówienie o zagrożeniu od znajomego
Główną wadą systemów wykrywania włamań jest ich niezdolność do odróżnienia przyjaciela od wroga. Użytkownicy wewnątrz systemu mogą mieć nieszkodliwą aktywność oznaczoną przez system wykrywania włamań, co powoduje zablokowanie sieci na czas nieokreślony, dopóki specjalista techniczny nie będzie w stanie zidentyfikować problemu i zresetować system wykrywania. Dla firmy zależnej od szybkich działań na rzecz materiałów zorientowanych na termin, może to spowodować drastyczną utratę przychodów i zaufania klientów, ponieważ partnerzy mogą prowadzić działalność w innym miejscu w firmie z bardziej niezawodną siecią.
