HIPS による保護は、サーバ、ワークステーション、ノート型 PC など、個々のシステムに装備されます。Host Intrusion Prevention のエージェントは、システムとやりとりされるトラフィックを検査し、攻撃されていないかどうかアプリケーションおよびオペレーティング システムの動作を調査することによって、保護を行います。攻撃が検出された場合、エージェントは、ネットワーク セグメントの接続において攻撃をブロックするか、または攻撃によって開始される動作を停止するように、アプリケーションまたはオペレーティング システムにコマンドを発行できます。たとえば、バッファ オーバーフォローは、攻撃によって不正使用されたアドレス空間に挿入された悪意のあるプログラムをブロックすることによって、防止されます。Internet Explorer のようなアプリケーションによるバック ドア プログラムのインストールは、アプリケーションの“ファイル書き込み”コマンドを妨害し拒否することによって、ブロックされます。
ホスト IPS の利点