Sissetungi tuvastamine tegeleb arvutivõrgule või füüsilisele arvutisüsteemile juurdepääsu lubamatute katsete märkamisega. Selle eesmärk on tuvastada kõik ohud, mis võivad võimaldada juurdepääsu volitamata teabele, mõjutada negatiivselt andmete terviklikkust või põhjustada juurdepääsu kaotuse võrgus. Tavaliselt rakendatakse seda sissetungimise tuvastamise süsteemi (IDS) abil, mis tuvastab, salvestab ja logib erinevat teavet teiste võrguühenduste või füüsilisele hostile juurdepääsu kohta. Need süsteemid võivad ulatuda tarkvaralahendustest, mis lihtsalt logivad liiklusteavet, kuni füüsiliste süsteemideni, mis hõlmavad turvamehi, kaameraid ja liikumisandureid.
Sissetungi tuvastamisel on kolm peamist tüüpi, sealhulgas võrgupõhised, hostipõhised ja füüsilised meetodid. Võrgupõhised meetodid püüavad kahtlast võrguliiklust märgistada ja kasutavad tavaliselt programme, mis salvestavad võrgu kaudu voolava liikluse ja paketid. Hostipõhised meetodid otsivad võimalikke sissetungeid füüsilisse arvutisüsteemi ja kontrollivad faili terviklikkust, tuvastavad juurkomplekte, jälgivad kohalikke turvapoliitikaid ja analüüsivad logisid. Füüsilised meetodid tegelevad ka füüsiliste seadmete turvaprobleemide tuvastamisega ja kasutavad füüsilisi juhtelemente, nagu inimesed, turvakaamerad, tulemüürid ja liikumisandurid. Paljudes konfidentsiaalsete andmete ja kriitiliste süsteemidega ettevõtetes on parima võimaliku turvalisuse tagamiseks soovitav nende meetodite kombinatsioon.
Sissetungi tuvastamise süsteemid ei takista tavaliselt sissetungimist; Selle asemel nad lihtsalt logivad toimuvad sündmused, et teised saaksid teavet koguda ja analüüsida. Kuigi see kehtib eriti võrgupõhiste ja hostipõhiste sissetungimise tuvastamise meetodite kohta, ei pruugi see kehtida mõne füüsilise meetodi, näiteks tulemüüride ja turvatöötajate puhul. Tulemüürid pakuvad sageli võimalust kahtlase liikluse blokeerimiseks ja saavad teada, millele on juurdepääs lubatud ja millele mitte. Turvatöötajad võivad takistada ka inimeste füüsilist sissemurdmist ettevõttesse või andmekeskusesse ning jälgitavad lõksud ja juurdepääsukontrollisüsteemid on muud füüsilised meetodid, mis võivad takistada kellegi sissemurdmist.
Sissetungituvastussüsteemide piirangud tähendavad, et paljud organisatsioonid kasutavad kahtlase tegevuse korral meetmete võtmiseks ka sissetungi ennetamise süsteemi (IPS). Paljud neist süsteemidest sisaldavad sissetungimise tuvastamise süsteemi funktsioone ja pakuvad terviklikumat turvasüsteemi, mis on abiks turvarikkumistele reageerimisel. Kui IPS tuvastab kahtlase liikluse või eeskirjade rikkumise, rakendab ta oma poliitikates konfigureeritud toimingu. Infoturbe töötajad või süsteemiadministraatorid konfigureerivad tavaliselt poliitikad, mida IPS kasutab igale sündmusele reageerimiseks.