Системы обнаружения и предотврашение вторжений (IDS, IDPS) - одно из решений, реализованных против вредоносных сетевых атак. Внедрение системы IDS и IDPS затруднено, поскольку злоумышленники постоянно меняют инструменты и методы, которые они используют. В статье представлены проблемы и преимущества использования технологий интеллектуального анализа данных для устранения сетевых атак. Разработаны методы и средства при формировании системы обнаружения вторжений на основе интеллектуального анализа данных оперативного анализа и эффективного реагирования, позволяющие избавиться от некоторых известных недостатков систем сигнатурного поиска и обнаружения аномалий