Host-based intrusion detection system

Busca detectar anomalías que indican un riesgo potencial, revisando las actividades en la máquina (host).Configuraciones típicas permiten varios HIDS repartidos por la red que envían sus resultados a un servidor centralizado que los analizará en busca de los riesgos y alertas antes mencionados.Muchos gusanos y virus a tratar de desactivar las herramientas antivirus, por ejemplo.Del mismo modo, un HIDS frecuentemente envía sus registros (logs) fuera del sistema de inmediato - por lo general utilizando canales VPN a algún sistema de gestión central.InfoWorld opina que el software HIDS es una forma útil para administradores de red de encontrar malware, sugiriendo que debería usarse en todos los servidores, no solo en los servidores críticos.