Die Beschreibung klingt wie ein SIEM (Security Information and Event Manangement) System - Nur eben Lokal auf dem Rechner, statt fĂĽr das Netzwerk wie bei kommerziellen SIEM Systemen fĂĽr den Firmeneinsatz.
Gibt es nicht schon Sicherheitsprogramme, auch unter Windows, die solche Konzepte verwenden? Ich meine, die Daten sind ja generell da, man mĂĽsste sie nur auswerten und daraus Aktionen ableiten.