Насколько я понимаю, на текущий момент свободных IDS/IPS решений всего два:
1. Snort (больше ориентирован на сеть, т.е. основная работа через прослушку трафика)
2. Suricata (больше ориентировать на локал хост, т.е. больше внимания уделено не сетевым угрозам, а атакам на хост)
Прошу исправить, если не прав. Жду кулстори внедрения, кулстори защиты от хацкеров/инсайдеров, а также название других развитых IPS/IDS.