Я просто знаю очень классный инструмент, который мы используем здесь.
Его названный Tufin SecureTrack: http://tufin.com/products_securetrack.php
Его очень очень хорошее и делает полную фильтрацию и ловлю событий, и можно сделать сообщения об администраторском использовании или изменениях. Это надежно читает вход из базы данных по OpSec Api.
Большой недостаток продукта то, что не бесплатно :) Но можно протестировать его в течение приблизительно 30 дней.Попробуйте.
Иначе можно искать что-то свободное, которое захватывает от OpSec Api - это - API, который позволяет программному обеспечению читать и писать из Базы данных контрольной точки!
У меня нет хорошего бесплатного продукта, который я могу дать Вам как рекомендацию. Но можно озираться!
Я надеюсь, что это выручит Вас немного.
Контрольная точка имеет дополнение для этого.
http://www.checkpoint.com/products/softwareblades/smartworkflow.html