Intrusion Detection Systems (IDS) en Intrusion Prevention Systems (IPS) zijn netwerkbeveiligingstechnologieën die netwerkverkeer monitoren op verdachte activiteiten, beleidsschendingen en bekende aanvalssignaturen. Een IDS monitort passief en waarschuwt beveiligingsteams wanneer potentiële dreigingen worden gedetecteerd, terwijl een IPS inline met het netwerkverkeer zit en automatisch kwaadaardige pakketten in real time kan blokkeren of weigeren, wat een actieve verdedigingslaag biedt die verder gaat dan traditionele firewalls.
IDS/IPS-oplossingen zijn fundamentele componenten van een defence-in-depth beveiligingsstrategie en worden vereist of aanbevolen door compliance-frameworks waaronder ISO 27001, PCI DSS en SOC 2. Moderne systemen combineren signaturegebaseerde detectie met anomaliegebaseerde analyse en machine learning om zowel bekende dreigingen als nieuwe aanvalspatronen te identificeren, terwijl ze de gedetailleerde logging- en alertgegevens genereren die compliance-auditors nodig hebben om effectieve netwerkbeveiligingsmonitoring te verifiëren.