Сканерами уязвимостей, например. Nessus, nmap, xspider/maxpatrol, IBM Rational appscan, Acunetics и так далее.
Я бы сделал так: организовать несколько «жертв» намеренно с уязвимостями (honeypot, например уязвимое веб-приложение, уязвимый десктоп/сервер, уязвимую СУБД и т.п.), просканировать все эти цели парочкой сканеров, сначала без IPS, чтобы снять «слепок», потом по очереди ставить айпиэски, сравнивая результат от сканеров. Какая из айпиэсок покажет лучший результат (меньше найдется уязвимостей при сканировании), та и эффективнее.
Самое сложное это организовать этот самый honeypot правильно.