Возможности реагирования на атаки является определяющими для любой системы обнаружения атак. Такие варианты можно разделить на три типа: уведомление (notification), запоминание (storage) и активное реагирование (active response).
| | Сетевые IDS | Системные IDS |
|---|
| Уведомление | На консоль | На консоль |
|---|
| По e-mail | По e-mail |
| Управляющие SNMP-последовательности | Управляющие SNMP-последовательности |
| Показ активной сессии | |
| Запоминание | Сохранение в журнале регистрации | Сохранение в журнале регистрации |
|---|
| Сохранение двоичных данных сетевого трафика | |
| Активное реагирование | Завершение соединения с атакующим узлом | Завершение соединения с атакующим пользователем |
|---|
| Реконфигурация МСЭ | Блокировка учетной записи |
| Пользовательский вариант реагирования | Пользовательский вариант реагирования |
