مراقبة أمان الشبكة الداخلية هي ممارسة مراقبة حركة المرور داخل شبكة المؤسسة، وليس عند المحيط فقط، بحثًا عن علامات النشاط غير المصرح به أو السلوك غير المعتاد أو دلائل الاختراق. وتعتمد عادةً على المستشعرات، وسجلات التدفق، وفحص الحزم، وقواعد الكشف التي تبحث عن الاتصالات المشبوهة، أو الحركة الجانبية، أو تسريب البيانات، أو إساءة استخدام قنوات التحكم.
تكتسب هذه الممارسة أهميتها لأن كثيرًا من الهجمات تنجح بعد تسجيل الدخول الأول أو بعد الحصول على موطئ قدم. فبمجرد الدخول، قد ينتقل المهاجم بين الأجهزة المضيفة، أو يصل إلى الأنظمة التشغيلية، أو يختبئ داخل حركة مرور داخلية تبدو طبيعية. وتساعد مراقبة المقاطع الداخلية المدافعين على اكتشاف بيانات الاعتماد المخترقة، أو الأجهزة غير المصرح بها، أو إساءة استخدام الوصول عن بُعد قبل أن يتوسع الضرر. وفي البنية التحتية الحيوية، تكون هذه المراقبة مهمة بشكل خاص لأن الشبكات الصناعية وشبكات المرافق الحديثة تعتمد على مستشعرات متصلة، وأنظمة إدارة، وأتمتة. كما تدعم المراقبة الداخلية الجيدة الاستجابة للحوادث من خلال الاحتفاظ بالسجلات وخطوط الأساس التي توضح شكل “الطبيعي”، مما يجعل الحالات الشاذة أسهل في التحقيق والاحتواء.