http://www.snort.org
Opensource
Baseado em rede
Faz uso de análises por assinatura
Funciona tanto em ambientes Unix como em Windows
Capaz de detectar quando um ataque está sendo realizado
Capaz de alterar suas configurações baseadas no ataque, funcionando, assim, como um IDPS