HIDS (ホスト型IDS)

• ネットワーク上で暗号化されている情報も、ホストでは複合されるので、そのようなものも検知できる
• アプリケーション上で動作するようなマルウェアは挙動を確認することで、異常検知できるようになる。

NIDS(ネットワーク型IDS)

• NW上に配置できるので、導入が簡単
• プロミスキャスモードで利用する
• ステルスモードにすることで、IPを持たずに監視できるため、気づかれにくい。
• SnortはNIDSに分類される