• 
  SIM-karta: Security Information Manager yoki xavfsizlik maʼlumotlarini boshqarishning qisqartmasi. Bunday holda, bu hisobotlarni yaratish, tahlil qilish, qarorlar qabul qilish va hokazolar uchun xavfsizlik bilan bog'liq barcha ma'lumotlarni guruhlaydigan markaziy registrdir. Ya'ni, ushbu ma'lumotni uzoq muddatda saqlash uchun imkoniyatlar to'plami.
  
• 
  SEM: Xavfsizlik hodisalari menejeri funksiyasi yoki xavfsizlik hodisalarini boshqarish, kirishlardagi g'ayritabiiy naqshlarni aniqlash uchun javobgardir, real vaqt rejimida, voqealar o'zaro bog'liqligini va hokazolarni kuzatish imkoniyatini beradi.
  
• 
  siem: bu SIM va SEM kombinatsiyasi bo'lib, u SOC yoki xavfsizlik operatsiyalari markazlarida qo'llaniladigan asosiy vositalardan biridir.
  

Linux uchun eng yaxshi IDS

• 
  Uka (Zeek): U NIDS turiga kiradi va trafikni qayd etish va tahlil qilish, SNMP trafigini kuzatish, FTP, DNS va HTTP faolligi va hokazo funksiyalarga ega.
  
• 
  OSSEC: Bu HIDS turi, ochiq manba va bepul. Bundan tashqari, u o'zaro faoliyat platforma bo'lib, uning yozuvlari FTP, veb-server ma'lumotlari va elektron pochtani ham o'z ichiga oladi.
  
• 
  Snort: bu eng mashhur, ochiq manba va NIDS turlaridan biridir. U paketlar uchun sniffer, tarmoq paketlari uchun jurnal, tahdid razvedkasi, imzo blokirovkasi, xavfsizlik imzolarini real vaqtda yangilash, juda ko'p hodisalarni aniqlash qobiliyatini (OS, SMB, CGI, bufer toshib ketishi, yashirin portlar, ...) o'z ichiga oladi.
  
• 
  Surikata: boshqa turdagi NIDS, shuningdek ochiq manba. U real vaqtda SMB, HTTP va FTP kabi ilovalar uchun TCP, IP, UDP, ICMP va TLS kabi past darajadagi faoliyatni kuzatishi mumkin. Bu Anaval, Squil, BASE, Snorby va boshqalar kabi uchinchi tomon vositalari bilan integratsiya qilish imkonini beradi.
  
• 
  Xavfsizlik piyozi: NIDS / HIDS, Linux distroslariga maxsus yo'naltirilgan yana bir IDS tizimi, buzg'unchilarni aniqlash, biznes monitoringi, paketlarni sniffer, nima sodir bo'layotganining grafiklarini o'z ichiga oladi