<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    I know some of you are thinking about ideas for SuriCon
    presentations so I thought I'd throw out some ideas off the top of
    my head of things I'd be interested in hearing about.  I'm not
    planning on using any of these so feel free to take whatever you
    want.  There is overlap in these ideas but hopefully they will at
    least inspire someone.<br>
    <br>
    <b> 1) Robust and accurate large scale testing of rule performance
      on Suricata</b><br>
        - latency<br>
        - throughput<br>
        - engine stats<br>
        - ruleset stats<br>
        - statistical analysis<br>
        - data (pcaps) used<br>
        - tools used<br>
    <br>
    <b>2) 10G and beyond: setting up and tweaking Suricata for high
      bandwidth links</b><br>
        - hardware requirements, including different price bands (e.g.
    if I had $5K I'd do this, if I had $15K then this, etc.)<br>
        - commodity vs specialized or custom hardware/software<br>
        - OS / OS tweaks<br>
        - suri tweaks<br>
        - running inline without impacting the network<br>
        - challenges / failures<br>
        - ideally based on real-world experience<br>
    <br>
    <b>3) Suricata Documentation: More important than you think</b><br>
        - past, present, and future of Suri documentation<br>
        - the importance of documentation + vision<br>
        - how to contribute<br>
        - where you can contribute (areas lacking in documentation)<br>
    <b><br>
    </b><b>4) Leveraging Lua scripting to turn Suricata into a Ninja</b><br>
        - setup/config<br>
        - what you can/can't do<br>
        - practical examples/war stories<br>
    <br>
    <b>5) Don't tell my spouse I'm in love with JSON</b><br>
        - Suricata loves to output JSON<br>
        - how to manage, use, and leverage this normalized data to get
    the most out of what Suricata is giving.<br>
        - integrating with big data solution (or medium data solution)
    ;)<br>
        - examples/tools<br>
    <br>
    <b>6) nftables changed my life and it can change yours too</b><br>
        - what it means for Suricata<br>
    <br>
    <b>7) Zero 9's: how to achieve 100% uptime</b><br>
        - live ruleset reloads<br>
        - how to safely be inline all the time<br>
    <br>
    <b>8) Running Suricata Inline</b><br>
        - hardware<br>
        - fail open/closed<br>
        - configuration, tweaks<br>
        - challenges, pitfalls<br>
    <br>
    <b>9) She's all that: Suricata as a Network Security Monitor</b><br>
        - Suricata is touted as an IDS/IPS but it also has powerful NSM
    capabilities<br>
        - How to configure and leverage the sundry and often
    underutilized NSM features<br>
        - big data integration and use<br>
        - Tool for compliance? (only if you run out of things to talk
    about because compliance gets boring fast)<br>
    <br>
    <b>10) Suricata vs. Latest Threats and Challenges</b><br>
        - exploit kits<br>
        - ransomware<br>
        - malicious email attachments<br>
        - encrypted C2 channels<br>
    <br>
    -David Wharton<br>
    <br>
    <br>
    <div class="moz-cite-prefix">On 02/01/2016 12:33 PM, Kelley Misata
      wrote:<br>
    </div>
    <blockquote
cite="mid:CAEoU0e89n+dSY3DSBmLL2sRig1kjsi5a-rieGScBwy4oning-g@mail.gmail.com"
      type="cite">
      <div dir="ltr">We are excited to announce that registration for
        the <b>2nd Annual Suricata User Conference</b> is now OPEN! 
        This year's conference is being held in historic Washington, DC
        - November 9 - 11, 2016.
        <div><br>
        </div>
        <div><b><a moz-do-not-send="true" href="http://oisfevents.net/">Registration

              is now OPEN</a></b> - don't wait as space is limited! 
          Plus a special discount on a 2-day Suricata training for
          conference attendees.</div>
        <div><br>
        </div>
        <div><b>Call for Speakers is also now OPEN</b> - we are looking
          for exciting, dynamic, passionate speakers to share their
          experience and insights with the Suricata community.  Send us
          your proposals, including a bio about yourself, today - <a
            class="moz-txt-link-abbreviated" href="mailto:info@oisf.net"><a class="moz-txt-link-abbreviated" href="mailto:info@oisf.net">info@oisf.net</a></a>.</div>
        <div><br>
        </div>
        <div>As always, sponsors are what makes this event possible -
          help us cover the cost of this community event by becoming a
          sponsor today!  <b><i><a moz-do-not-send="true"
                href="http://oisfevents.net/#sponsor">Sponsorships</a> as

              little as $250 are available.</i></b><br>
        </div>
        <div><br>
        </div>
        <div>Any questions, don't hesitate to ask... <a
            class="moz-txt-link-abbreviated" href="mailto:info@oisf.net"><a class="moz-txt-link-abbreviated" href="mailto:info@oisf.net">info@oisf.net</a></a>.</div>
        <div><br>
        </div>
        <div>Thanks for your support!</div>
        <div>-The OISF Team</div>
      </div>
      <br>
      <br>
    </blockquote>
    <br>
  </body>
</html>