Giải pháp giám sát an ninh hệ thống mạng là giải pháp giám sát các vấn đề liên quan đến tình trạng an ninh hệ thống, các kết nối trái phép, các cuộc tấn công vào hệ thống,... Những vấn đề này phụ thuộc vào những giải pháp bảo mật an ninh mà hệ thống mạng đang triển khai và sử dụng. Các giải pháp bảo mật an ninh mạng mà các hệ thống thường sử dụng là:
- Firewall:Tường lửa là rào chắn mà một số cá nhân, tổ chức, doanh nghiệp, cơ quan nhà nước lập ra nhằm ngăn chặn các truy cập thông tin không mong muốn từ ngoài vào hệ thống mạng nội bộ cũng như ngăn chặn các thông tin bảo mật nằm trong mạng nội bộ xuất ra ngoài Internet mà không được cho phép. Ở đây hệ thống giám sát cần thu thập thông tin về các luồng đi vào và đi ra của firewall, các sự kiện diễn ra trong firewall.
- IDS/IPS:IDS có khả năng phát hiện ra các cuộc tấn công, tuy nhiên để ngăn chặn thì phải kết hợp với những thiết bị khác như firewall,… Còn IPS vừa có khả năng phát hiện vừa tự động ngăn ngừa kịp thời các hoạt động xâm nhập không mong muốn. Hệ thống IPS sử dụng tập luật tương tự như hệ thống IDS, nên gọi chung là IDS/IPS. Chức năng chính của IDS/IPS là xác định các hoạt động nguy hại, lưu giữ
các thông tin, sau đó kết hợp với Firewall để dừng các hoạt động đó. Ngoài ra IDS/IPS sẽ đưa ra các báo cáo chi tiết về các hoạt động xâm nhập trái phép trên. Sau khi IDS/IPS thực hiện các hoạt động phát hiện và ngăn chặn xâm nhập, công cụ giám sát sẽ thu thập bản báo cáo mà hệ thống IPS/IDS tạo ra, giúp quản trị viên nắm bắt kịp thời các mối nguy hại an ninh vừa xuất hiện và được xử lý trong hệ thống mạng.