Yrityksissä käytetään erillisiä IDS järjestelmiä (mm. snort) jotka voi hälyttää tai kerätä tietoja epäilyttävästä toiminnasta mm. verkkoliikennettä tarkkailemalla (jälkikäteen logeista tai reaaliaikaisesti). Riittävän pitkälle ajalle hajautettua tunkeutumista voi olla erittäin vaikea havaita sillä kaikkea "epäilyttävältä" vaikuttavaa toimintaa ei voi kieltää/estää.