<div dir="ltr">Thank you all for your help. We will probably go with both to make sure we are covered.</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 5, 2016 at 6:07 PM,  <span dir="ltr"><<a href="mailto:wkitty42@...3507..." target="_blank">wkitty42@...3507...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 10/05/2016 06:10 PM, Joel Esler (jesler) wrote:<br>
> I am sure there are plenty of people who would object to both sides of that argument.<br>
<br>
</span>hahaha... i hear ya... i contemplated for over an hour on how to respond to that<br>
post O:)<br>
<span class=""><br>
> Some of the rules overlap, most don’t.<br>
<br>
</span>true...<br>
<span class=""><br>
> You have to adjust the rulesets you are using by what your network is susceptible to.<br>
<br>
</span>absolutely... you always have to tune the rules to one's network... there is no<br>
one-size-fits-all capability... personally speaking, we run both sets over here<br>
on a highly tuned setup... we don't break out the LART very much any more...<br>
these days, one of the noisiest are the MIRAI detection rules but they were<br>
noisy before we knew what it was ;)<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
> Joel<br>
><br>
><br>
>> On Oct 5, 2016, at 5:50 PM, <a href="mailto:wkitty42@...3507...">wkitty42@...3507...</a> wrote:<br>
>><br>
>> On 10/05/2016 10:36 AM, Shawn Maggard wrote:<br>
>>> We are building our pfSense box, and are trying to decide on which set of Snort<br>
>>> rules to purchase: Snort's Sourcefire VRT, Emerging Threats (from proofpoint),<br>
>>> or both.<br>
>><br>
>> ET's rules are front line stuff for catching new critters...<br>
>><br>
>> Talos' rules are more for maintenance and protection...<br>
>><br>
>> FWIW: Sourcefile VRT is now known as Talos...<br>
>><br>
>><br>
>> --<br>
>>  NOTE: No off-list assistance is given without prior approval.<br>
>>        *Please keep mailing list traffic on the list* unless<br>
>>        private contact is specifically requested and granted.<br>
>><br>
>> ------------------------------<wbr>------------------------------<wbr>------------------<br>
>> Check out the vibrant tech community on one of the world's most<br>
>> engaging tech sites, SlashDot.org! <a href="http://sdm.link/slashdot" rel="noreferrer" target="_blank">http://sdm.link/slashdot</a><br>
>> ______________________________<wbr>_________________<br>
>> Snort-sigs mailing list<br>
>> <a href="mailto:Snort-sigs@lists.sourceforge.net">Snort-sigs@...253...1744...<wbr>net</a><br>
>> <a href="https://lists.sourceforge.net/lists/listinfo/snort-sigs" rel="noreferrer" target="_blank">https://lists.sourceforge.net/<wbr>lists/listinfo/snort-sigs</a><br>
>> <a href="http://www.snort.org" rel="noreferrer" target="_blank">http://www.snort.org</a><br>
>><br>
>><br>
>> Please visit <a href="http://blog.snort.org" rel="noreferrer" target="_blank">http://blog.snort.org</a> for the latest news about Snort!<br>
><br>
> ------------------------------<wbr>------------------------------<wbr>------------------<br>
> Check out the vibrant tech community on one of the world's most<br>
> engaging tech sites, SlashDot.org! <a href="http://sdm.link/slashdot" rel="noreferrer" target="_blank">http://sdm.link/slashdot</a><br>
> ______________________________<wbr>_________________<br>
> Snort-sigs mailing list<br>
> <a href="mailto:Snort-sigs@lists.sourceforge.net">Snort-sigs@...4185......<wbr>net</a><br>
> <a href="https://lists.sourceforge.net/lists/listinfo/snort-sigs" rel="noreferrer" target="_blank">https://lists.sourceforge.net/<wbr>lists/listinfo/snort-sigs</a><br>
> <a href="http://www.snort.org" rel="noreferrer" target="_blank">http://www.snort.org</a><br>
><br>
><br>
> Please visit <a href="http://blog.snort.org" rel="noreferrer" target="_blank">http://blog.snort.org</a> for the latest news about Snort!<br>
><br>
<br>
<br>
--<br>
  NOTE: No off-list assistance is given without prior approval.<br>
        *Please keep mailing list traffic on the list* unless<br>
        private contact is specifically requested and granted.<br>
<br>
------------------------------<wbr>------------------------------<wbr>------------------<br>
Check out the vibrant tech community on one of the world's most<br>
engaging tech sites, SlashDot.org! <a href="http://sdm.link/slashdot" rel="noreferrer" target="_blank">http://sdm.link/slashdot</a><br>
______________________________<wbr>_________________<br>
Snort-sigs mailing list<br>
<a href="mailto:Snort-sigs@lists.sourceforge.net">Snort-sigs@...1744...<wbr>net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-sigs" rel="noreferrer" target="_blank">https://lists.sourceforge.net/<wbr>lists/listinfo/snort-sigs</a><br>
<a href="http://www.snort.org" rel="noreferrer" target="_blank">http://www.snort.org</a><br>
<br>
<br>
Please visit <a href="http://blog.snort.org" rel="noreferrer" target="_blank">http://blog.snort.org</a> for the latest news about Snort!</div></div></blockquote></div><br></div>