IDS cho phép các tổ chức doanh nghiệp bảo vệ mạng chống lại những sự đe doạ công mạng bao gồm: Những điểm yếu của mạng, những nguy cơ tiềm tàng, và những lỗ hổng mạng hiện tại. Sự đe doạ tấn công một mạng thường bị xảy ra bởi giao tiếp mạng với Internet, hoặc mạng ứng dụng các công nghệ mới.
Những điểm dễ bị xâm nhập là những điểm yếu của các ứng dụng và HĐH, những điểm yếu sẽ là những nguy cơ để có thể bị xâm nhập tấn công mạng qua đó. Những điểm yếu thường được phát hiện bởi những công cụ kiểm tra, quét mạng. Mọi công nghệ, sản phẩm, những hệ thống mới sẽ sinh ra nhiều lỗi “bugs” và những điểm yếu cho mạng.
Nguy cơ tác động tấn công vào những điểm yếu trên mạng thường xảy ra thường xuyên, Sự xâm nhập tấn công mạng có thể gây ra dừng hệ thống, dừng dịch vụ, sai khác dữ liệu, mất mát dữ liệu, và là sự thiệt hại không lường trước cho doanh nghiệp
IDS có thể tăng cường sự bảo vệ cho một tổ chức chống lại nguy cơ xâm nhập bằng cách mở rộng sự tuỳ chọn sẵn có để quản lý những rủi ro từ những đe doạ và những điểm yếu.
Tương tự với cách sử dụng tuần tra bảo vệ cho một khu nhà, IDS liên tục kiểm tra mạng bên trong, kiểm tra tất cả các lưu thông trong mạng ngăn chặn những hoạt động không mong muốn.
IDS được dùng để phát hiện xâm nhập, xác định và huỷ bỏ những phiên truyền thông bất hợp pháp, hỗ trợ kiểm tra và phát hiện những nguy cơ tiềm tàng, bảo vệ điểm yếu chống lại sự xâm nhập trong tương lai.
Có ba loại cơ bản của IDS- Dựa vào mạng (quản lý gói), dựa vào host (kiểm tra system log phát hiện những biểu hiện xâm nhập hay nhứng hoạt động của ứng dụng không mong muốn trong thời gian thực), và hệ thống kết hợp.
Hệ thống phát hiện xâm nhập dựa vào mạng: Một phần mềm quản lý mạng luôn kiểm tra các gói tin hoạt động trên mạng và tìm kiếm những dấu vết tấn công mạng, dùng sai chính sách mạng, sự bất thường của dữ liệu…Khi một IDS quan sát, nghi ngờ một sự kiện thì một tác động được kích hoạt như bật chức năng gửi bản tin, khi đó sự kiện sẽ bị dừng lại, và những chi tiết được ghi lại dùng để phân tích cho sau này. Loại IDS này dùng để triển khai trên các hệ thống đứng độc lập, phía trước firewall.
Host Based Intrusion Detection Systems: Một phần mềm quản lý kiểm tra system logs để phát hiện các dấu vết, các ứng dụng không mong muốn thời gian thực. Nó cũng quản lý các file hệ thống để phát hiện nguy cơ xâm nhập