Potreba za visokom razinom mrežne sigurnosti danas je vrlo velika, te neprestano raste, kako za zaštitu pojedinih računala tako i za zaštitu cjelokupne mreže. Sustav koji automatizirano prati mrežne i sistemske događaje u svrhu otkrivanja kršenja sigurnosne politike naziva se sustav za otkrivanje napada. Ovaj rad se bavi takvim sustavima. Temeljem toga objašnjene su mogućnosti i metodologije sustava za otkrivanje napada. U praktičnom dijelu rada prikazane su mogućnosti Bro (Zeek) alata otvorenog koda koji služi za otkrivanje napada na sustav i nadgledanje mrežnog prometa u stvarnom vremenu. Kako takvi alati generiraju jako puno log zapisa (engl. log files), u praktičnom ...