Некоторые преимущества автоматических систем обнаружения атак:

• Способность обнаруживать новые типы атак, для которых ещё не разработаны сигнатуры. 4
• Возможность обнаруживать более сложные атаки, распределённые во времени или по объектам нападения. 4
• Адаптация к изменению поведения пользователя, что делает системы более чувствительными к попыткам вторжения, чем люди. 4
• Высокая скорость обработки данных, обеспечивающая работу системы в режиме реального времени. 2

Некоторые недостатки автоматических систем обнаружения атак:

• Трудность задания порогового значения. 4 Выбор этих значений требует глубоких знаний контролируемой системы. 4
• Злоумышленник может обмануть систему, и она воспримет деятельность, соответствующую атаке, в качестве нормальной. 4
• Высокий уровень ложных срабатываний и пропусков атак. 1
• Сложность обнаружения вторжений в реальном времени с требуемой полнотой в высокоскоростных сетях. 1
• Слабые возможности по автоматическому обнаружению сложных координированных атак. 1
• Значительная перегрузка систем, в которых функционируют системы обнаружения атак, при работе в реальном времени. 1