Σύστημα Ανίχνευσης Εισβολής (Intrusion Detection System – IDS), με αυτό παρακολουθείται και αναλύεται ό,τι συμβαίνει στο δίκτυο του οργανισμού. Σκοπός του είναι, να εντοπίζει προσπάθειες εισβολής μη εξουσιοδοτημένων ατόμων σε συστήματα, καθώς κάτι τέτοιο θα έβαζε σε κίνδυνο παραβίαση κάποιας αρχής από την τριάδα των Βασικών Αρχών (ΕΑΔ). Για να παρακολουθεί την κίνηση του δικτύου το IDS, θα πρέπει να διοχετεύεται σ’ αυτό η κίνηση του δικτύου με κάποιον τρόπο. Αν υπάρχει συσκευή HUB τότε είναι απλό, διαφορετικά γίνεται με Μεταγωγείς Δικτύου (Network Switches) που υποστηρίζουν τέτοια λειτουργία σε κάποια πόρτα (port) τους. Ανάλογα με την εταιρεία κατασκευής, η πόρτα αυτή του Μεταγωγέα ή υποστήριξη τέτοιος δυνατότητας από τον Μεταγωγέα μπορεί να ονομάζεται: Port Mirroring, Monitoring Port, Spanning Port και SPAN port. Αυτές οι πόρτες είναι συνήθως μόνο παθητικές, δηλαδή μόνο λαμβάνουν δεδομένα. Όταν το IDS εντοπίζει ύποπτη κίνηση στο δίκτυο, μπορεί και ενημερώνει τον υπεύθυνο ασφαλείας του δικτύου ή να κάνει ενέργειες για την διακοπή των ύποπτων κινήσεων.