Un Network Intrusion Detection System (NIDS) es un sistema diseñado para detectar actividades maliciosas, no autorizadas o anómalas dentro de una red. Monitorea el tráfico de red en busca de patrones sospechosos que puedan indicar un intento de intrusión o compromiso.
Mientras que un NIDS se limita a detectar y alertar sobre actividades potencialmente maliciosas, un NIPS puede tomar medidas activas para bloquear o prevenir dichas actividades.
Los NIDS pueden utilizar una variedad de tecnologías, incluyendo análisis de firmas, heurística, y detección de anomalías basada en el comportamiento.
Aunque los NIDS son una herramienta valiosa, no pueden garantizar la detección de todas las intrusiones, especialmente aquellas que utilizan técnicas avanzadas de evasión o son completamente nuevas (ataques de día cero).
