Ein Host-Based Intrusion Prevention System (HIPS) ist ein IPS-System mit dem Endpunkte und Hosts vor bösartigen Aktivitäten geschützt werden. Werden entsprechende Angriffe erkannt, können HIPS- Systeme verschiedene Gegenmaßnahmen einleiten, um ein Eindringen der schädigenden Datenpakete zu verhindern.
Als Gegenmaßnahmen können HIPS-Systeme Alarme für den Benutzer auslösen oder die schädlichen Datenpakete und Code- Fragmente protokollieren um daraus Rückschlüsse für spätere Gegenmaßnahmen abzuleiten. Des Weiteren kann ein solches System die Verbindung kappen und den Datenverkehr von der entsprechenden IP-Adresse sperren. Oder es kann die Angriffe in Log- Dateien speichern und sie dem Benutzer für Logfile-Analysen zur Verfügung stellen.