La protection HIPS s’applique à des systèmes individuels tels que des serveurs, des postes de travail et des ordinateurs portables. L’agent Host Intrusion Prevention assure la protection du système en inspectant le trafic entrant et sortant et en étudiant le comportement des applications et du système d’exploitation, à la recherche d’une attaque. Lorsqu’une attaque est détectée, l’agent la bloque au niveau de la connexion au segment de réseau ou émet des commandes vers l’application ou le système d’exploitation pour arrêter le comportement induit par l’attaque. Par exemple, il est possible d'empêcher le débordement de la mémoire tampon en bloquant les programmes malveillants insérés dans l’espace d’adresse exploité par une attaque. L’installation de programmes de « porte dérobée » (back door) en même temps que des applications telles qu’Internet Explorer peut être bloquée, en interceptant et en refusant la commande d’écriture du fichier dans l’application.
Avantages de l’IPS hôte :