<div dir="ltr">Interesting.  Thank you for the information.  It is very helpful.<br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div>Regards,<br></div><div dir="ltr"><br>Mike Michalak<br>M +219.921.9619 <br>O +708.320.8643<br>Trail 9 | <a href="http://trail9.com" target="_blank">trail9.com</a><br><div><br></div><div><img src="http://seal-fortwayne.bbb.org/logo/eshzbus/trail-9-90095228.png"><br></div><div><br></div></div></div></div></div></div>
<br><div class="gmail_quote">On Mon, Jan 19, 2015 at 9:25 AM, Jeremy Hoel <span dir="ltr"><<a href="mailto:jthoel@...11827..." target="_blank">jthoel@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Well "older" is an odd phrase. It's probably the newest web GUI that's not based on sguil. Base is older then snorby, based on PHP alone and is easy to get setup and working but isn't as feature rich as snorby.  Sguil is its own creature. It doesn't use barnyard2 and instead has it's own agents to read data and send to its own db. Very different. Older, but recently updated. It has a web interface called squert. </p><div class="HOEnZb"><div class="h5">
<div class="gmail_quote">On Jan 19, 2015 12:46 AM, "Mike Michalak" <<a href="mailto:mike@...17066..." target="_blank">mike@...17067......</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Ah ok, I didn't know Snorby was older.  <br><br></div>So sguil is installed as a client then you connect to your server?<br></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div>Regards,<br></div><div dir="ltr"><br>Mike Michalak<br>M +219.921.9619 <br>O +708.320.8643<br>Trail 9 | <a href="http://trail9.com" target="_blank">trail9.com</a><br><div><br></div><div><img src="http://seal-fortwayne.bbb.org/logo/eshzbus/trail-9-90095228.png"><br></div><div><br></div></div></div></div></div></div>
<br><div class="gmail_quote">On Mon, Jan 19, 2015 at 8:38 AM, Jeremy Hoel <span dir="ltr"><<a href="mailto:jthoel@...11827..." target="_blank">jthoel@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I have used Snorby a lot.  It's a modern web interface, unlike Base, and it is pretty easy to use and work with.  Some of the downsides are it hasn't been updated in a bit and it uses Ruby on Rails and that seems to make life hard for some people.  Multiple sensors are nice, the interface is quick to use and it doesn't get upset as fast as sguil when there are lots and lots and lots of uncatagorized alerts.</div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 19, 2015 at 12:33 AM, Mike Michalak <span dir="ltr"><<a href="mailto:mike@...17066..." target="_blank">mike@...17066...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Thank you for the update.<br><br></div>What are your thoughts on Snorby?<br></div><div class="gmail_extra"><span><br clear="all"><div><div><div dir="ltr"><div><div>Regards,<br></div><div dir="ltr"><br>Mike Michalak<br>M +219.921.9619 <br>O +708.320.8643<br>Trail 9 | <a href="http://trail9.com" target="_blank">trail9.com</a><br><div><br></div><div><img><br></div><div><br></div></div></div></div></div></div>
<br></span><div><div><div class="gmail_quote">On Mon, Jan 19, 2015 at 8:22 AM, Jeremy Hoel <span dir="ltr"><<a href="mailto:jthoel@...14542...." target="_blank">jthoel@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">To use most web based tools you need to send the data from unified2 to a mysql.. you use barnyard2 for that.  IF you want to use cli you can use some tools to explore unified2 files, or you can use a SIEM tool that can get the data via syslog or something.  You could also use sguil and it has a whole other set of tools.  <div><br></div><div>So really, it depends on how you want to view your data.</div><div><br></div><div>You might check out Security Onion as it has a few of these and can give you some options.</div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jan 17, 2015 at 1:30 AM, Mike Michalak <span dir="ltr"><<a href="mailto:mike@...17067......" target="_blank">mike@...17066...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Ah ok, that is a good question.  I'm not quite sure, any suggestions?<br></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div>Regards,<br></div><div dir="ltr"><br>Mike Michalak<br>M +219.921.9619 <br>O +708.320.8643<br>Trail 9 | <a href="http://trail9.com" target="_blank">trail9.com</a><br><div><br></div><div><img><br></div><div><br></div></div></div></div></div></div><div><div>
<br><div class="gmail_quote">On Fri, Jan 16, 2015 at 6:21 PM, Shirkdog <span dir="ltr"><<a href="mailto:shirkdog@...11827..." target="_blank">shirkdog@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">How do you plan on viewing alert data?<br>
<br>
Once you answer that question, you can look at how barnyard2 will help you.<br>
<br>
---<br>
Michael Shirk<br>
<div><div><br>
<br>
On Fri, Jan 16, 2015 at 9:29 AM, Mike Michalak <<a href="mailto:mike@...843.....17066..." target="_blank">mike@...17066...</a>> wrote:<br>
><br>
> I have installed Snort and I am in the testing phase.<br>
><br>
> What are your thoughts on using Barnyard2 with snort?  Is it worth it or not<br>
> needed.<br>
><br>
> I am running snort on a CentOS 6.5 box.<br>
><br>
> Regards,<br>
><br>
> Mike<br>
><br>
><br>
><br>
</div></div>> ------------------------------------------------------------------------------<br>
> New Year. New Location. New Benefits. New Data Center in Ashburn, VA.<br>
> GigeNET is offering a free month of service with a new server in Ashburn.<br>
> Choose from 2 high performing configs, both with 100TB of bandwidth.<br>
> Higher redundancy.Lower latency.Increased capacity.Completely compliant.<br>
> <a href="http://p.sf.net/sfu/gigenet" target="_blank">http://p.sf.net/sfu/gigenet</a><br>
> _______________________________________________<br>
> Snort-users mailing list<br>
> <a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
> Go to this URL to change user options or unsubscribe:<br>
> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
> Snort-users list archive:<br>
> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
><br>
> Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort<br>
> news!<br>
</blockquote></div><br></div></div></div>
<br>------------------------------------------------------------------------------<br>
New Year. New Location. New Benefits. New Data Center in Ashburn, VA.<br>
GigeNET is offering a free month of service with a new server in Ashburn.<br>
Choose from 2 high performing configs, both with 100TB of bandwidth.<br>
Higher redundancy.Lower latency.Increased capacity.Completely compliant.<br>
<a href="http://p.sf.net/sfu/gigenet" target="_blank">http://p.sf.net/sfu/gigenet</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></blockquote></div><br></div>
</div></div></blockquote></div><br></div></div></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>
</blockquote></div>
</div></div></blockquote></div><br></div>