Você pode usar o OSSEC HIDS que pode monitorar logs, alterações no sistema de arquivos e nas chaves do Registro.
O OSSEC pode funcionar como um software independente (apenas um servidor) ou como relatório para um gerente central. Há uma interface de usuário da web e você também pode gerenciar alertas com Splunk .
Se você deseja adicionar mais serviços de segurança, é possível integrar os alertas do OSSEC ao OSSIM e obter outros recursos de segurança, como o gerenciamento de vulnerabilidades ou correlação.