เป็นระบบที่ใช้ในการตรวจสอบและวิเคราะห์เหตุการณ์ผิดปกติจากการใช้งานบนระบบ เครือข่ายที่คาดว่าจะเป็นอันตราย เช่น การพยายามโจมตีเครื่องคอมพิวเตอร์จากเครือข่ายภายนอก โดยเมื่อระบบมีการตรวจพบเหตุการณ์ผิดปกติเกิดขึ้นแล้วจะทำการแจ้งเตือนไปยัง ผู้เกี่ยวข้องเพื่อดำเนินการตรวจสอบปัญหาอย่างละเอียดต่อไป
[ที่มา : http://www.webopedia.com/TERM/I/intrusion_detection_system.html ]