Network Intrusion Detection System ( NIDS ) je systém detekce narušení, který monitoruje škodlivé aktivity, jako jsou DoS útoky, skenování portů nebo dokonce pokusy proniknout do sítě.
Síťový IDS prohledává všechny příchozí pakety a hledá podezřelé znaky. Pokud je například detekováno velké množství požadavků na připojení TCP s širokou škálou různých portů , pak se s největší pravděpodobností provede skenování portů . Takový systém také nejčastěji sleduje příchozí hedvábný kód podobným způsobem jako běžný IDS .
Síťové IDS se neomezuje pouze na sledování příchozího síťového provozu . Často důležité informace o probíhajícím narušení lze získat také z odchozího nebo místního provozu. Některé útoky mohou probíhat v rámci sledované sítě nebo síťového segmentu a nijak neovlivňují příchozí provoz .
Síťový IDS často dobře spolupracuje s jinými bezpečnostními systémy. Na základě výsledků své práce může IDS aktualizovat blacklisty firewallů a zadávat tam IP adresy strojů podezřelých z provedení útoku vetřelců.