IDS står for Intrusion Detection System, og IPS står for Intrusion Prevention System.
Disse teknologiene er i bunn og grunn ganske like og analyserer nettverkstrafikk for tegn på uønsket aktivitet. Formålet er å oppdage uønsket aktivitet, for eksempel inntrenging og skadelig kode. Forskjellen ligger i hvordan de håndterer denne aktiviteten:
IDS (Intrusion Detection System):
IDS overvåker nettverket for mistenkelige aktiviteter.
Når det oppdager en trussel, genererer det varsler eller logger hendelsen.
Det gir innsikt i hva som skjer, men griper ikke direkte inn for å stoppe angrepet.