Студент из Волгограда разработал программный комплекс для мониторинга и аудита окружения ОС GNU/Linux
http://www.nixp.ru/news/13269.html
Сам Дмитрий так описывает полученный результат: «Говоря простым языком, моя разработка позволит в режиме реального времени отслеживать и фиксировать всю подозрительную активность информационной системы».
в патенте описано:
Реферат: Программа предназначена для автоматизации процесса сбора (мониторинга) и анализа (аудита) сведений об объектах системного окружения ОС семейства Linux,
критичных с точки зрения информационной безопасности, с целью контроля недекларированных изменений и обнаружения аномалий, функционирования информационных систем на предприятиях и в организациях. Функциональными возможностями программы является предоставление возможности повысить эффективность процесса своевременного реагирования на события ИБ организации, информационная система которой функционирует под управлением ОС семейства Linux.
Модульная архитектура программного комплекса, ориентирована на оперативный мониторинг, направленный на оценку текущей работоспособности и эффективности работы исследуемых объектов и немедленную реакцию на разнообразные внештатные ситуации, связанные с безопасностью функционирования системного окружения ОС Linux
640кб на c#.
что-то мне кажется это какой-то парсер логов auditd