Некоторые типы систем обнаружения вторжений (IDS) по месту установки:

• Сетевые (NIDS). 14 Разворачиваются на уровне сети и анализируют весь трафик, включая входящий и исходящий. 4 Устанавливаются в стратегически важных местах сети. 2
• Хостовые (HIDS). 14 Работают на конкретных устройствах, контролируют изменения в системных файлах и процессах. 4 Устанавливаются на один хост внутри сети и защищают только его. 1
• PIDS. 1 Охраняют не всю сеть, а только её границы и сигнализируют о нарушении. 1 Обычно применяются для защиты веб-серверов и контролируют трафик между устройством пользователя и интернет-ресурсом. 1
• VMIDS. 13 Работают на основе технологий виртуализации, позволяют развернуть защиту не на физических серверах, а на виртуальном устройстве. 13
• APIDS. 1 Контролируют пакеты, передаваемые по определённому протоколу прикладного уровня, например, заданному для обращения к базе данных SQL. 1
• Hybrid IDS. 1 Гибридная система для комплексного обнаружения вредоносной активности, сочетает свойства двух или более из перечисленных типов, например, NIDS и HIDS. 1