Shu sababli NIDSdan kompyuter hujumlarini oldinroq aniqlashda foydalanish qulay hisoblansa, HIDSdan ruxsatsiz foydalanishning ishonchli faktini qaydlashda foydalaniladi.IDSning aktiv (in-line) xili suqilib kirishlarni ogohlantirish tizimi (Intrusion Prevention System, IPS) deb ataladi.
Himoyalanganlikni tahlillash vositalari.
Texnik audit bo‘yicha mutaxassislar bo‘lishi mumkin bo‘lgan va real zaifliklarni aniqlashda turli himoyalanganlikni tahlillash vositalaridan foydalanishadi. Himoyalanganlikni tahlillash vositalarining quyidagi sinflari mavjud:
− zaifliklarning tarmoq skanerlari;
− web-ilovalar xavfsizligining skanerlari;
− tizim konfiguratsiyasini tahlillash vositalari;
− testlashning maxsus vositalari.
Zaifliklarning tarmoq skanerlari maxsus dasturiy vositalar bo‘lib, undagi kirish axboroti sifatida skanerlanuvchi IP-adreslarning ro‘yxati, chiqish axboroti sifatida esa aniqlangan zaifliklar xususidagi hisobot ishtirok etadi. Asosiy ishlash tamoyili – masofadagi uzelda o‘rnatilgan dasturiy ta’minotning aniq versiyasini aniqlash va zaifliklarning yangilanuvchi lokal bazasiga dasturiy ta’minotning ushbu versiyasi uchun xarakterli zaifliklar xususidagi axborotni qidirish
Zaifliklarning tarmoq skanerlari maxsus dasturiy vositalar bo‘lib, undagi kirish axboroti sifatida skanerlanuvchi IP-adreslarning ro‘yxati, chiqish axboroti sifatida esa aniqlangan zaifliklar xususidagi hisobot ishtirok etadi. Asosiy ishlash tamoyili – masofadagi uzelda o‘rnatilgan dasturiy ta’minotning aniq versiyasini aniqlash va zaifliklarning yangilanuvchi lokal bazasiga dasturiy ta’minotning ushbu versiyasi uchun xarakterli zaifliklar xususidagi axborotni qidirish
Web-ilovalar xavfsizligining skanerlari maxsus dasturiy vositalar bo‘lib, web-tizimlar strukturasini tahlillaydi. Natijada axborotni kiritishning bo‘lishi mumkin bo‘lgan variantlari aniqlanadi va zaiflikdan foydalanish maqsadida so‘rov shakllantiriladi. Tizim konfiguratsiyasini tahlillash vositalari – tizim himoyalanganligini uning sozlanishi bo‘yicha baholovchi dastur. Bu xil yechim kompleks mahsulot yoki lokal skript (senariy) sifatida ifodalanishi mumkin.