Uso de IPS e IDS
Geralmente o IDS e IPS são usados em conjunto para auxiliar o time de segurança, bloqueando de forma inteligente ataques dos mais variados tipos, com objetivo de comprometer um computador/servidor ou toda a infraestrutura da empresa.
Alguns softwares de Antivírus já utilizam sistemas de IPS/IDS embutidos, aumentando a segurança do ambiente e gerando dados que são usados por toda a base de clientes, reconhecendo ameaças praticamente em tempo real e compartilhando o conhecimento com os demais usuários da mesma ferramenta.
IDS
O IDS (Intrusion Detecion System) é um sistema que monitora as atividades executadas e gera alertas, podendo ser usado para monitorar redes ou computadores/servidores.
Quando algo fora do comum é identificado ele gera alertas ao time de segurança que por sua vez deverá identificar o incidente e tomar as medidas necessárias para bloquear o agente causador daquele comportamento indesejado.
IPS
O IPS (Intrusion Prevention System) é usado para prevenir ações maliciosas nos computadores/servidores, agindo no ataque com objetivo de bloquear a invasão ou ação.