Системите за откриване на проникване за компютри осигуряват цялостна защита срещу кражба на идентичност, извличане на информация и хакерство на мрежата. Големите фирми и правителствените агенции използват такъв софтуер, за да запазват информацията и акаунтите, както и да следят мрежовите дейности на служителите, за да се гарантира, че съоръженията на място не се злоупотребяват. Но за всички предимства, системите за откриване на проникване са възпрепятствани от невъзможността да се каже злонамерена активност от случайна или законна дейност и могат да блокират мрежа, което води до загуба на работа и приходи.
Кражбата на самоличност е най-бързо развиващото се престъпление с бели якички в Съединените щати.Постоянен мониторинг на мрежата
Системите за откриване на проникване постоянно наблюдават дадена компютърна мрежа за инвазия или необичайна активност. Предимството на тази услуга е "денонощният" аспект, тъй като системата е защитена дори докато потребителят спи или по друг начин е далеч от всеки компютър, свързан към мрежата. Информацията за потребителите, достъпа до мрежата и мерките за защитна стена се актуализират активно и се грижат от системите за откриване на проникване.
Универсалност на системата
Системите за откриване на проникване са силно адаптивни, за да задоволят специфичните нужди на клиента. Това позволява на потребителите да изграждат мрежова защита за персонализиране, за да наблюдават силно индивидуализирана активност; от явни атаки към мрежата до изследване на подозрителни или специфични модели на дейност, които може да са маскиран опит за проникване в системната сигурност извън мрежата или може би работата на някой в мрежата за сигурност. Системата е в състояние чрез персонализиране да наблюдава както външните заплахи за дадена мрежа, така и моделите на поведение, които могат да бъдат заплахи, работещи в рамките на системата.
Разказване на заплаха от приятел
Основният недостатък на системите за откриване на проникване е тяхната неспособност да кажат на приятел от враг. Потребителите вътре в системата могат да имат безобидна активност, маркирана от системата за откриване на проникване, което води до блокиране на мрежата за неопределен период от време, докато технически специалист може да бъде на място, за да идентифицира проблема и да нулира системата за откриване. За бизнес, зависим от бързите действия за ориентиран към крайния срок материал, това може да доведе до драстична загуба на приходи и доверие на клиентите, тъй като партньорите могат да пренесат бизнес на друго място в компания с по-надеждна мрежа.
