Pourquoi tu ne pourrais pas les mettre en place tous les deux ?
En fait, l'IDS/IPS sont différents d'un honey pot. L'honey pot est un piège pour faire perdre du temps à l'attaquant, alors que l'IPS/IDS sont des moyens de détecter.
Pour une meilleure détection, il faut différents types d'IDS/IPS sur différents points du réseau: des HIDS sur tous les hôtes (la majorité des antivirus sont déjà HIDS d'ailleurs, à voir si les fonctions te suffisent) et des NIDS sur tes noeuds réseau importants (la majorité des parefeux ou des corrélateurs de logs ont des fonctionnalités de détection également).
Un point concernant les honey pots, il faut faire très attention car les lois changent vites et considèrent souvent ces trucs-là comme des "tentations" au piratage (à voir, mais tu n'as pas le droit de pousser à la faute en gros). Voir le côté légal donc.