Abréviation du système de détection d'intrusion sur le réseau, NIDS est un système qui tente de détecter les activités de piratage, les attaques par déni de service ou les analyses de ports sur un réseau informatique ou un ordinateur lui-même. Le NIDS surveille le trafic réseau et aide à détecter ces activités malveillantes en identifiant les modèles suspects dans les paquets entrants.

Le NIDS peut surveiller le trafic entrant, sortant et local. L'inspection du trafic sortant ou local peut fournir des informations précieuses sur les activités malveillantes, tout comme l'inspection du trafic entrant. Certaines attaques peuvent provenir et rester sur le réseau local ou être organisées à l'intérieur du réseau avec une cible extérieure au réseau. Le NIDS fonctionne également avec d'autres systèmes, comme un pare-feu, pour améliorer la protection contre les sources d'attaques connues (par exemple, une adresse IP d'attaquant suspecté).

Sigles informatiques, termes de sécurité