Ágyúval verébre lesz, de pl Elastic, Splunk vagy OSSIM (AlienVault) alapokon egész jó kis detektáló rendszereket lehet összerakni.