<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2653.12">
<TITLE>RE: "False positive" database idea</TITLE>
</HEAD>
<BODY>

<P><FONT SIZE=2>I really like this idea, since there are many times I see a new alert and spend a lot of time researching only to find out that its a false positive.  (Not that I don't enjoy that research...its what makes IDS analysis fun)  But, why just do Snort signatures?  Why not include Cisco, ISS, Dragon, etc sigs as well?  In the long run, I think it would make the database more useful.</FONT></P>

<P><FONT SIZE=2>Tyler</FONT>
</P>
<BR>

</BODY>
</HTML>