Обнаружение вторжений [ Intrusion detection ]

Формальный процесс обнаружения вторжений, обычно характеризующийся сбором сведений об аномальном характере использования, а также о том, какая уязвимость была использована и каким образом, включая то, когда и как это произошло [ ГОСТ Р ИСО/МЭК 27033-1-2011 ].