Un sistema di rilevamento delle intrusioni in tempo reale è un dispositivo o software che monitora attivamente una rete o sistema per intrusioni indesiderate tentativi e produce un report per gli amministratori di sistema visualizzare. Molti sistemi di rilevamento delle intrusioni in tempo reale sono destinate a identificare eventuali incidenti, minacce esistenti documento, tenta di fermarli e segnalarli agli amministratori di sistema.

Bro IDS

Bro IDS è un Unix-based Network Intrusion Detection System che passivamente controlla tutte le attività di rete e registra tutto ciò che può essere sospettoso. Bro utilizza un linguaggio specializzato politica per consentire un amministratore di sistema personalizzare le operazioni di rilevamento di Bro. Quando Bro rileva qualcosa che potrebbe essere di interesse, può generare una voce del registro, avvisare l'operatore di sistema in tempo reale o eseguire un comando di sistema per proteggere il sistema dall'intruso.

Snort

Snort è un open source Network Intrusion Detection System sviluppato da Sourcefire. Unisce alle numerose funzionalità di rilevamento del protocollo, l'anomalia e firma per fornire rilevamento delle intrusioni accurata ed efficace. Quando viene rilevata un'intrusione, Snort crea un file registro quando qualsiasi cosa di interesse viene rilevato come pure attivato un sistema di allarme in tempo reale per informare gli operatori di sistema che viene rilevata un'intrusione.

OSSEC

OSSEC è un altro sistema di rilevazione delle intrusioni di open source che esegue l'analisi passiva del file di registro, il controllo dell'integrità dei file, criteri di monitoraggio, rilevamento dei rootkit e avvisi in tempo reale. OSSEC reagisce anche attivamente per individuare le intrusioni, attacchi dannosi di accedere anche al sistema di blocco. OSSEC è un sistema ampiamente usato con oltre 5.000 download mensile e un'attiva community di utenti.