Средство обнаружения вторжений —
Средство программное или программно-техническое, которое автоматизирует процесс контроля событий, протекающих в системе или сети компьютерной, а также самостоятельно анализирует эти события в поисках признаков инцидента безопасности информационной [ ГОСТ Р 53114-2008 ].
См. также: Система обнаружения вторжений.