<div dir="ltr">That would be very interesting! But again this would need alot of time, effort and not to mention money. Investing more in bugfixes, optimalization and creating a solid platform to handle the needs, speeds and new features of the future.<div><br></div><div>Some "next-gen" Firewalls, trying to implement "every" feature, to be a one stop shop for "network security monitoring" often either have insane hardware demands or fall short. Simply since they try to do every thing at once. Firewalls do their job great, FireEye delivers a fantastic product in their niche, Bro does a awsome job within its niche. But as an example, Check Point does well, everything, and boasts about 100% detection rates (NSS Labs tests), and similar.<br><br>TL;DR; Just my 2 (personal) cents. Quality over Quantity in the long run.</div><div><br><div>/AndreasM<br><br>P.s. please dont use the products and or vendors i mentioned to potentialy derail this thread, they were just used to present my thoughts, any "spin-offs" should be dealt with in a different thread or by personal mail.</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-10-02 20:21 GMT+02:00 Leonard Jacobs <span dir="ltr"><<a href="mailto:ljacobs@netsecuris.com" target="_blank">ljacobs@netsecuris.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>

<div>
And would give Suricata the edge over many competing technology. <br><br>Leonard<br><div><br></div><div><br></div><blockquote style="padding-left:5px;margin-left:5px;border-left:#0000ff 2px solid;margin-right:0px"><hr><b>From:</b> Cooper F. Nelson [mailto:<a href="mailto:cnelson@ucsd.edu" target="_blank">cnelson@ucsd.edu</a>]<br><b>To:</b> Leonard Jacobs [mailto:<a href="mailto:ljacobs@netsecuris.com" target="_blank">ljacobs@netsecuris.com</a>], Kelley Misata [mailto:<a href="mailto:kelley@openinfosecfoundation.org" target="_blank">kelley@openinfosecfoundation.org</a>], oisf users [mailto:<a href="mailto:oisf-users@openinfosecfoundation.org" target="_blank">oisf-users@openinfosecfoundation.org</a>]<br><b>Sent:</b> Fri, 02 Oct 2015 11:32:58 -0600<br><b>Subject:</b> Re: [Oisf-users] New Post by OISF Board Member Randy Caldejon<div><div class="h5"><br><br>-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
I've been doing behavioral analysis on suricata effectively for a few<br>
years using custom rules and post-processing of the alert files.<br>
<br>
This works well enough, but I will admit a more robust implementation<br>
that includes some sort of scripting engine would be a fantastic addition.<br>
<br>
On 10/2/2015 7:03 AM, Leonard Jacobs wrote:<br>
> Nicely done. Randy, glad to see I am not the only board member that<br>
> believes behavioral analysis is needed in Suricata.<br>
> <br>
> I look forward to see everyone in Barcelona. It is going to be an<br>
> exciting conference.<br>
> <br>
> Leonard Jacobs, MBA, CISSP, CSSA<br>
> President/CEO<br>
> Netsecuris Inc.<br>
> P <a href="tel:952-641-1421%20ext.%2020" value="+19526411421" target="_blank">952-641-1421 ext. 20</a><br>
> <a href="http://www.netsecuris.com" target="_blank">http://www.netsecuris.com</a><br>
<br>
<br>
- -- <br>
Cooper Nelson<br>
Network Security Analyst<br>
UCSD ACT Security Team<br>
<a href="mailto:cnelson@ucsd.edu" target="_blank">cnelson@ucsd.edu</a> x41042<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2.0.17 (MingW32)<br>
<br>
iQEcBAEBAgAGBQJWDrG6AAoJEKIFRYQsa8FWKGIIAKz5vZxGYUSS/ZjpS163X/7o<br>
Wohhrm43/kaS6cyXyJhlVrMeKpp7Punh5vF59cueyqT1EzVKtnkSTqPHwn5OsUBI<br>
8HDnK9Th3BUZG8oQ675T4oOqF0UOoeA3myU6n94IqcgTGzRpL8KQg6igqcagTwLM<br>
ND+wAq0D8BQoM/Zw5HCxurtHJ3n2pHxPsAxMPkqIq4JECw1HlS2DB/a/DtfI35Cx<br>
sMvc6L1EA9zifHm+Zy/DpRbw8d/SClajBwLBVC1oZD8Dri/4KNu2PnTyJQcMjc+g<br>
8tNzHDnEdPaBBWVrMWggn5wdkBlM0nnpdSdnQJ4VTHdVrNlCHbPPsU7tu5bB+Jw=<br>
=v92B<br>
-----END PGP SIGNATURE-----<br>
</div></div></blockquote>
</div><br>_______________________________________________<br>
Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a><br>
Site: <a href="http://suricata-ids.org" rel="noreferrer" target="_blank">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/" rel="noreferrer" target="_blank">http://suricata-ids.org/support/</a><br>
List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" rel="noreferrer" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
Suricata User Conference November 4 & 5 in Barcelona: <a href="http://oisfevents.net" rel="noreferrer" target="_blank">http://oisfevents.net</a><br></blockquote></div><br></div>