Geleneksel tespit yöntemleri, gelişmiş saldırıları gözden kaçırabilir. Zararlı yazılımları tespit edebilen tekil bir mekanizma tüm atakları önleyebilmek için yeterli değildir. İmza tabanlı çalışan sistemin yanında, imzasız tespit motorlarının da bulunması beklenmeyen zararlı yazılımları engellemede etkilidir. Ek olarak tehdit istihbaratı, uygulama kontrolü, APT (sıfırıncı gün atakları önleme) sistemi, SIEM ve daha birçok özellik/entegrasyon bulunmaktadır. Saldırı tespit ve önleme sistemi (IPS) sistemi, topolojik açıdan sanallaştırma platformları üzerinde veya ağ seviyesinde (inline veya sniff) olarak yapılandırılabilir.
