<div dir="ltr">I am fortunate enough to work with the just about all the developers and regular contributors of Security Onion. Super smart guys. Security Onion is to blue teamers what Kali Linux is to red teamers. SO just rocks. Brad Shoop from here in Chatt also developed the Splunk for Security Onion App: <a href="http://eyeis.net/2013/01/security-onion-for-splunk-2-0-released/">http://eyeis.net/2013/01/security-onion-for-splunk-2-0-released/</a>. Splunk is a good start but you will want to move to ELSA after you understand what data you have. Feel free to ping me off list with questions on SO. <div>
<br></div><div>Shameless plug here (sorry Andrew for hijacking the thread) But we have an ISSA meeting on Tuesday as well. SO might even be covered in one of the talks although I am sure not as in depth as the LPSA meeting :)</div>
<div><br></div><div><a href="http://chattanooga.issa.org/?p=196">http://chattanooga.issa.org/?p=196</a><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Oct 31, 2013 at 4:17 PM, Andrew Rodgers <span dir="ltr"><<a href="mailto:acedrew@acedrew.com" target="_blank">acedrew@acedrew.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Anybody want to go to LOPSA ETENN in Knoxville Tuesday evening? I think I am going. It's about Security Onion, a toolbox that wraps Suricata with other tools for network security.</p>
<span class="HOEnZb"><font color="#888888">
<p dir="ltr">Andrew</p>
</font></span><br>_______________________________________________<br>
Chugalug mailing list<br>
<a href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a><br>
<a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug" target="_blank">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Chris Rimondi | <a href="http://twitter.com/crimondi" target="_blank">http://twitter.com/crimondi</a> | <a href="http://securitygrit.com" target="_blank">securitygrit.com</a></div>

</div>