Um administrador de redes, preocupado com a
possibilidade da rede sob sua responsabilidade
sofrer tentativas de intrusão, instalou um aplicativo,
em uma máquina posicionada em um ponto
estratégico de sua infraestrutura de rede. Esse
aplicativo captura pacotes na rede, os compara com
uma base de assinaturas (padrões de ataques
específicos), gera eventos que podem ser ações ou
alertas e envia esses eventos para o próprio
administrador de rede. Considerando a fonte dos
eventos a serem analisados e a localização desse
aplicativo na infraestrutura da rede, esse aplicativo
pode ser classificado como um