Es un sistema o software enfocado al monitoreo de la red, así como los dispositivos conectados a la misma, para reaccionar de manera automática, mandando alertas o informes, en caso de detectar actividades sospechosas, para que el administrador del sistemas tome las acciones necesarias,