(IDS: Sistema de detecção de intrusão - IPS: Sistema de Prevenção de Instrução - IDPS: Hibrido)
BASEADO EM MÁQUINA E REDE:
NETWORK BASED: Monitora tráfego de rede em um segmento ou dispositivo, e analisa a rede e a atividade dos protocolos para identificar comportamentos suspeitos.
HOST BASED: Monitora características do dispositivo/maquina/estação e os eventos que acontecem com ele.
BASEADO EM CONHECIMENTO E COMPORTAMENTO:
ASSINATURA (CONHECIMENTO): Se baseia em um banco de dados que reconhece a assinatura de vulnerabilidades já identificadas anteriormente.
ANOMALIAS (COMPORTAMENTO): Analisa o comportamento do tráfego e segue uma linha padrão de atividade normal do sistema, em caso de mudanças nesse padrão, tem possibilidade de ser uma intrusão.