HLBRW ist ein Akronym für Hogwash Light BR Watch. Es ist ein Programm, das hilft, Regeln für HLBR zu erstellen. In anderen Worten wurde HLBRW von HLBR-Anwendern geschaffen, die neue Regeln erstellen wollten. Man benötigt einige Kenntnisse von HLBR, den TCP/IP-Protokollen und regulären Ausdrücken. HLBRW ist ein Skript, das von iwatch (einem Programm zur Bearbeitung von Systemereignissen) gestartet wird, wenn sich das HLBR-Ereignis-Log ändert. Das Konzept ist sehr einfach. Wenn sich das HLBR-Log ändert, dann wurde ein bekannter Angriff abgeblockt. Aber der Angreifer könnte weitere Aktionen starten, die HLBR unbekannt sind. Wenn HLBRW startet, beginnt es einen tcpdump, um den Traffic, der von der IP-Adresse des Angreifers erzeugt wird, für einige Minuten aufzuzeichnen. Wenn der aufgezeichnete Traffic nicht relevant ist, wird die Aufzeichnung gelöscht. Auf Basis des aufgezeichneten Traffics kann der Netzwerkverwalter dann neue Regeln erzeugen. HLBRW ist Teil des HLBR-Projektes, einem Einbruchs-Verhinderungssystem (IPS), das in Firewall-Systemen verwendet wird. (non)