ще 1,5 – 2 года назад считалось, что эффективная защита может быть обеспечена применением традиционных услуг безопасности (паролированием и разграничением доступа, криптографией и т.д.) и, для сетей, имеющих выход в Internet, использованием межсетевых экранов. Сегодня общепринятым является подход, включающий постоянный (24 часа в день, 7 дней в неделю) контроль за трафиком корпоративной сети на предмет обнаружения вторжений (мониторинг сети) и периодическое проведение анализа сети на наличие уязвимостей (аудит сети).
Задача контроля трафика решается при помощи так называемых систем обнаружения вторжения (Intrusion Detection Systems, IDS). IDS, в зависимости от технологий защиты, которые они реализуют, бывают двух видов: IDS сетевого уровня (сети) и IDS системного уровня (хоста).