Τα συστήματα IDPS είναι εφαρμογές λογισμικού που παρακολουθούν την κυκλοφορία του δικτύου και ανιχνεύουν πιθανές εισβολές. Το σύστημα IDPS μπορεί επίσης να αποτρέψει τις κακόβουλες δραστηριότητες, εμποδίζοντας τες, καταγράφοντας τες για περαιτέρω διερεύνηση και αναφέροντας ανωμαλίες στους διαχειριστές συστημάτων. Μια κοινή μέθοδος ανίχνευσης απειλών από αυτά τα συστήματα είναι η φόρτωση ενός συνόλου κανόνων. Η αντιστοίχιση της κυκλοφορίας με έναν ή περισσότερους κανόνες χαρακτηρίζεται ως κακόβουλη και πραγματοποιούνται προκαθορισμένες ενέργειες με βάση τον τύπο της απειλής.

Η ομάδα μας χρησιμοποίησε πολλά γνωστά συστήματα ανίχνευσης εισβολών.

Το Snort είναι το πιο γνωστό IDPS, είναι ώριμο και καλά τεκμηριωμένο. Προσφέρει μεγάλο αριθμό έτοιμων για χρήση ομάδων κανόνων που είναι διαθέσιμοι. Το Suricata είναι ένα πιο πρόσφατο πρόγραμμα IDPS που στοχεύει να ξεπεράσει ορισμένους από τους περιορισμούς της ροής του Snort. Το Suricata είναι συμβατό με τα περισσότερα σύνολα κανόνων Snort και έχει επίσης επαρκή, αν όχι καλή, τεκμηρίωση. Τέλος, το OSSEC είναι ένα host-based IDPS. Το OSSEC εκτελείται από την πλευρά του πελάτη και επικοινωνεί με ένα διακομιστή που αναφέρει συμβάντα αλλά και λαμβάνει εντολές από αυτόν τον διακομιστή. Το OSSEC χρησιμοποιείται ευρέως στον κλάδο για τις δυνατότητες αναφοράς και απομακρυσμένης διοίκησης.