IPS e IDS são ferramentas de detecção e prevenção de intrusão em redes que analisam o tráfego para encontrar padrões de ataques. IDS monitora passivamente enquanto IPS também bloqueia tráfego malicioso. Existem HIDS para hosts e NIDS para redes, com NIDS sendo mais adequado para visão geral. Snort, ISS e Cisco são exemplos de aplicativos IDS/IPS.