Atualmente existe uma grande preocupação no que se trata em segurança da informação, existem diversas ferramentas que contribuem para o aumento da segurança de um sistema computacional. Dentre essas ferramentas pode-se destacar os sistemas de detecção de intrusão, esses têm por principal funcionabilidade monitorar todo o tráfego de rede. Porém são vulneráveis, pois um ataque bem sucedido pode apagar qualquer rastro que alguém tenha deixado no computador. Este trabalho apresenta uma arquitetura para uso de detectores de intrusão através da utilização de máquinas virtuais, que a cada dia vem se disseminando mais, com as principais vantagens de portabilidade e custo. A arquitetura proposta faz uso de máquinas virtuais para deixar o sistema de detecção de intrusão encapsulado tornando-o invisível e inacessível. Os testes apresentados, mostram a importância do uso de máquinas virtuais, e a capacidade de isolamento que as mesmas permitem, podendo ser usadas para encapsular sistemas de detecção de intrusão.