<div dir="ltr"><div>Tidy, I had recently done a thorough side by side analysis of Suricata ET Pro, Snort ET Pro,  ET Pro intel feed, and Cisco Talos (for Snort and where feasible for Suricata). I worked extensively with the folks at ET (afaict you don't contact Proofpoint directly, but the support people at ET, assuming you actually have an ET Pro license), and had a lot of success during my pilot phase. If you would like to take this offlist with Jason Williams and myself, I am sure we can get you relevant information for your questions.</div><br><div>---</div><div><span style="font-size:12.8px">Jason,</span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px">        I would like to visualise and associate the ET rulesets, pcap files and related event log in web to further study,  and I would like also compare the same detection rate between suricata and snort for the same files.</span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px">       Very appreciated you can help give Pcap files.</span><br style="font-size:12.8px"><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px">-Tidy</span><br></div></div>