Poszukuję dobrego pakietu do zabezpieczeń

Z założenia ma to coś być na Linuxa i na serwer stykowy. To co poszukuję to w pierwszej kolejności jakiś dobry IPS i jakieś pomocnicze programy do detekcji i wykrywania ataków.

Jeśli chodzi o IPS to myślę zasadniczo o dwóch IPS QOS i Snort+Guardian/SnortSam spotkaliście sie z tymi programami, który jest lepszy?

Ogólnie dodatkowy dobre wydają mi się ARPwatch i Nessus oraz Osiris i Triwire