Detecta actividades inapropiadas, incorrectas o anómalas desde el exterior-interior de un sistema informático, mediante servicios como Host-Based (actividad maliciosa en un host) o Network-Based (opera sobre flujos de información intercambiados en la red)
