Ключевые различия между пассивными и активными системами обнаружения вторжений (СОВ) заключаются в их реакции на нарушение безопасности: 15

1. Пассивная СОВ при обнаружении нарушения записывает информацию в лог приложения и отправляет сигналы опасности на консоль и/или администратору системы по определённому каналу связи. 15
2. Активная СОВ ведёт ответные действия на нарушение, сбрасывая соединение или перенастраивая межсетевой экран для блокирования трафика от злоумышленника. 15 Ответные действия могут проводиться автоматически либо по команде оператора. 1

Таким образом, пассивная СОВ регистрирует атаку и уведомляет о ней пользователя, а активная СОВ не только регистрирует и уведомляет персонал, но и изменяет среду, чтобы помешать хакеру провести атаку. 2