Розглядаються програмні засоби, що мають функціональні можливості для визначення мережевих атак, та визначення аномалій в комп’ютерній мережі. Проведено аналіз останніх версій систем визначення атак (СВА), а також досліджень та публікацій на задану тему. Внаслідок проведеного порівняльного аналізу програмних систем виявлення мережевих атак та аномального трафіку було обґрунтовано доцільність розробки програмного рішення, що забезпечує захист від загроз 0-го дня (zero-day threats) та інших мережевих атак.