Parmi ces solutions on trouve les corrections logicielles, les VPNs, les VLANs, les filtres, les détecteurs d'intrusions, etc.
Chaque solution convient mieux à un besoin spécifique ou à une architecture spécifique.
Il existe deux grandes catégories d'IDS, les plus connues sont les détections par signatures (reconnaissance de programme malveillant) et les détections par anomalies (détecter les écarts par rapport à un modèle représentant les bons comportements, cela est souvent associé a de l'apprentissage automatique).
L'IDS (Intrusion Detection System) muscle la sécurité d'une machine ou d'un réseau informatique.
Il permet d'alerter un administrateur sur la connaissance d'activités suspectes ou anormales.
Certains IDS intègrent également des techniques de réponses aux intrusions.