Systémy detekce narušení - založené na hostiteli
IDS, které pracují na informacích shromážděných v rámci jednotlivých počítačových systémů. Tento výhodný bod umožňuje hostitelským identifikátorům identifikovat přesně, které procesy a uživatelské účty se podílejí na konkrétním útoku na operační systém.
Navíc, na rozdíl od IDS založených na síti, hostitelské IDS mohou lépe "vidět" zamýšlený výsledek pokusu o útok, protože mohou přímo přistupovat k datovým souborům a systémovým procesům obvykle cíleným útoky a sledovat je.
Intrusion Detection Systems - Host-Based
IDSs which operate on information collected from within an individual computer system. This vantage point allows host-based IDSs to determine exactly which processes and user accounts are involved in a particular attack on the Operating System.
Furthermore, unlike network-based IDSs, host-based IDSs can more readily “see” the intended outcome of an attempted attack, because they can directly access and monitor the data files and system processes usually targeted by attacks.