雖然入侵檢測技術不是什么新型的熱點技術，但其在業界一直被廣泛討論。2003年，某安全機構發表了一篇著名的文章，叫《》，之后，關于入侵檢測技術對當今商業化時代安全問題的作用這種討論達到了高潮。隨后，從入侵檢測技術衍生出很多新的技術，例如入侵防護技術（IPS）、網絡行為異常檢測（NBA），這些都在各大安全社區被廣泛討論。

同時，稍有安全知識的人都知道，單純的防護技術總是不夠的，必須要有附加的一層來檢測攻擊。（注意有了檢測也還是不夠的，還需要應急響應）不管技術的流行趨勢是什么，對于入侵檢測的需求是一直存在的。不管選不選IDS不重要，但擁有一套方法來檢測攻擊了解都發生了什么是非常重要的。因此，有遠見的公司甚至將終端用戶當作IDS的一部分，因為終端用戶可以來發現攻擊。而愚蠢的公司選擇將媒體當作IDS，直道媒體報道被攻擊了，才做出響應。不要成為后者。一些法規、行業規定都明確指出需要入侵檢測技術，以美國為例，FISMA，HIPAA，PCI-DSS，在這些規定中，都對入侵檢測做了些要求。尤其是PCI-DSS，作為支付卡數據安全標準，其對數據安全的細節要求很高，必須應用IDS和IPS才能滿足這種需求。

上有政策層面的要求，下有企業自身對入侵檢測的要求，為什么IDS在漸漸消失呢？我想這大概就是后概念時代的必然結果，入侵檢測的需求太簡單，以至于就一句話：能夠發現入侵。而入侵檢測技術又太復雜，以至于安全廠商放了太多的注意力在技術的開發上。對入侵發現的需求是切切實實存在的，而且將持續存在，但這并沒有規定一定要選擇IDS，炒作技術、忽悠外行已經行不通了，在這個當今這個時代，能夠切實可用、解決問題才能王道，而不在于是否使用了流行技術。不管技術流行趨勢如何變，感知環境、發現入侵的需求是永遠不會變的