IDS (侵害検知システム) - 一般には、パケットの signature を見て、リアルタイムでセキュリティ侵害を検知するものを指すようだ。 商用製品多数、free soft もいくつかある。 ただし、買ってきてすぐ使えるというものではない模様。 商用製品においては、データファイルの更新も遅い模様。 (使ったことがないのでよくわからない……)

ストリームの signature を見るという意味では、 ファイルストリームの signature を見て、 リアルタイムでセキュリティ侵害を検知するアンチウィルスソフトも IDS の一種だと思う。 こちらは実績があり、IDS 的機能を取り込んだような製品もある。

セキュリティスキャナ - 既知の脆弱性の有無を調査する。 商用製品多数、free soft もいくつかある。

free なものとしては、 Nessus, Saint, nmap などは有名、かなり使える。 それぞれ得意、不得意があるので組みあわせて使う。