La detección de extrusiones o detección de intrusiones salientes es una rama de la detección de intrusiones cuyo objetivo es desarrollar mecanismos para identificar intentos exitosos y fallidos de utilizar los recursos de un sistema informático para comprometer otros sistemas. Las técnicas de detección de extrusiones se centran principalmente en el análisis de la actividad del sistema y del tráfico saliente para detectar usuarios maliciosos, malware o tráfico de red que puedan suponer una amenaza para la seguridad de los sistemas vecinos.
Mientras que la detección de intrusiones se centra principalmente en la identificación de ataques entrantes (intentos de intrusión), los sistemas de detección de extrusiones intentan evitar que se lancen los ataques en primer lugar. Implementan controles de monitoreo en los nodos de hoja de la red, en lugar de concentrarlos en puntos de estrangulamiento, por ejemplo, los enrutadores , para distribuir la carga de trabajo de inspección y aprovechar la visibilidad que tiene un sistema de su propio estado. El objetivo final de la detección de extrusiones es identificar los intentos de ataque lanzados desde un sistema ya comprometido para evitar que alcancen su objetivo, conteniendo así el impacto de la amenaza.